1、确定信息系统的个数、每个信息系统的等保级别。
2、对每个目标系统,按照《信息系统定级指南》的要求和标准,分别进行等级保护的定级工作,填写《系统定级报告》、《系统基础信息调研表》(每个系统一套)。
3、向属地公安机关网监部门提交《系统定级报告》和《系统基础信息调研表》,获取《信息系统等级保护定级备案证明》(每个系统一份),完成系统定级备案阶段工作。
1、选择有资质的等保测评机构,签订测评服务合同。
2、依据确定的等保等级标准,对目标系统开展初次模拟等级保护测评工作。
1、根据现场测评结果,由等保测评机构给出初步测评意见。系统分析和报告编制工作一般需要一周左右完成。
2、按照初步测评报告要求,对不合规及未达到标准要求的部分进行整改,包括并不限于修改补充文档资料、添加软硬件设备等。
1、按照测评机构初步报告整改完毕后,由测评机构对目标系统开展正式等级保护测评工作。
1、根据现场测评结果,由等保测评机构给出正式测评意见。系统分析和报告编制工作一般需要一个月左右完成。
2、测评机构出具《某系统等级测评报告》,《测评报告》的模板是由公安机关统一制定。
3、将等保测评报告提交上海市网安总队审核,根据网安审核情况获取备案证明。
如需要咨询或办理可找企联网,咨询热线:400-700-9250
