等保流程是什么樣的？等保流程有哪些環節？

等保流程有哪些環節?

等級保護的流程大概為：系統定級—系統備案—系統測評—整改階段—系統復測(驗收階段)—監督檢查。

一、系統定級

信息系統運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統的安全保護等級。有上級主管部門的，應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。定級需要根據信息系統的實際情況合理定級。

二、系統備案

第二級以上信息系統定級單位到所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案，各地市單位一般直接到市級網安支隊備案，也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的，具體根據各地市要求來。

信息系統運營、使用單位或者其主管部門應當在信息系統安全保護等級確定后30日內，到公安機關辦理備案手續。

三、系統測評

信息系統建設完成后，運營使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改，特別是高危風險。系統測評主要包括以下環節：

1.物理安全

(1.1)機房防潮防濕

(1.2)機房人員安全管理制度

2.網絡安全

(2.1)路由器

(2.2)交換機

(2.3)防火墻

(2.4)堡壘機

3.主機安全

(3.1)操作系統安全

(3.2)數據庫安全

(3.3)中間件安全

4.數據安全

(4.1)是否有備份

(4.2)是否有加密

5.業務系統安全

(5.1)滲透安全

(5.2)賬戶管理

(5.3)權限分配

(5.4)日志審計

四、整改階段

信息系統安全保護等級確定后，運營使用單位按照管理規范和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實安全管理制度。

五、系統復測(驗收階段)

對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。