网络安全等级保护合规咨询
网络安全等级保护测评是依据国家网络安全等级保护制度,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。 等级保护测评是标准符合性评判活动,即依据网络安全等级保护的国家标准及行业标准,按照特定方法对信息系统的安全防护能力进行科学公正的综合评判过程。
整个等级保护实施过程包括:系统定级、系统备案、建设/整改、等级测评、监督与检查。
系统定级
信息系统运营使用单位按照《网络安全等级保护定级指南》,确定信息系统安全等级。
系统备案
第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。
建设/整改
按照有关管理规范和技术标准建设信息系统,满足等级保护中的安全要求。
等级测评
按照有关管理规范和技术标准,通过—系列技术手段对非涉及国家秘密信息系统安全等级保护状况进行检测评估的过程。
监督与检查
每年由地方公安机关对地方等级保护系统进行监督与检查。
等级保护测评基本工作分为三个阶段:计划准备阶段、现场评估阶段、分析报告阶段。
下一个
数据合规和隐私咨询
上一个
无
