上海办理三级等保评测单位要求材料（新版）

自从国家出台了信息安全等级保护制度，各地都开始进行等级保护评测，上海也不例外。根据上海市的规定，对于那些需要进行信息安全等级保护的单位，必须经过等保评测，获得相应的等级保护认证后才能进行相关的业务活动。那么，对于需要进行三级等保评测的单位，需要准备哪些材料呢？以下是要求的具体内容。

一、单位基本情况

要对自己的单位进行必要的介绍和说明，包括单位名称、单位性质、所处行业、规模、从业人数、注册资金、组织结构等等。

二、单位信息系统基本情况

要详细介绍单位所处的信息系统，包括系统架构、系统功能、系统用途、部署情况、数据传输渠道等等。同时需要提供当前信息系统的安全评估报告。

三、信息系统等级保护方案

信息系统等级保护方案是指在信息系统上对于等级保护要求的具体解决方案。需要详细说明等级保护所需要满足的准则和标准，并根据实际情况提供相应的防护措施。具体可以从以下几个方面进行介绍。

1、安全域划分

要对系统进行安全域的划分，描述安全域的信息流动和安全控制的策略。

2、网络拓扑结构图

提供单位现有的网络拓扑结构图和拓扑逻辑图。

3、数据流动图

清晰地展示数据的流向及流动方式，包括数据进入、出口及中转情况。

4、等保技术方案

根据等保评测标准的要求，提供相应的技术保障方案，保障不同等级保护的实现。

5、等保管理方案

针对等保工作的管理实施提供相应的方案，包括组织管理、人员管理等方面。

6、安全事件处置方案

安全事件处置方案是针对安全漏洞、攻击等意外安全事件的应对方法，单位应提供详尽的方案和步骤。

四、资料清单

提供所有需要的支持文件和材料，如组织机构、安全教育和培训材料、安全管理的文件和手册、安全检查记录、数据保护的政策措施等。

以上就是单位在进行等保评测时需要对外提交的具体材料清单。同样需要注意的是，要针对不同等级的保护要求，进行相应的准备和完善，确保准确地实现了等保标准的要求。