等级保护测评的工作流程是怎样的?
等级保护测评的工作流程是系统定级➡系统备案➡安全建设整改➡等级测评➡监督检查。
系统定级
信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。《信息系统安全等级保护定级指南》中有相关说明,测评等级一共是分为五个等级,这五个等级是根据等级保护对象在受到破坏时侵害的客体以及对客体造成侵害程度进行区分的。
系统备案
根据要求第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。
安全建设整改
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。
