这次就给大家科普一下到底什么是等级保护,其中五个步骤又分别是什么。
第 一步,进行备案资料准备
将定级报告、备案表、网络与信息安全承诺书、网络安全等级保护应急联系登记表、专家评审意见以及相关证件原件扫描件等纸质备案资料提交给所分管的分局(根据各区分区情况有不同要求),备案环节大约五个工作日左右(具体取决于不同分局的工作进度情况)。
第二步,专家定级评审会
邀请三维专家就信息系统定级情况组织开展定级评审会议,论证信息系统定级的合理性,以及相关备案材料的修改和确定,专家签字专家评审意见。
这一环节一个工作日即可完成。
第三步,线上提交备案材料进行初测
备案单位线上进入等级保护备案预约平台,注册申请本单位账号,待公安审核,下发登录方式和账号密码。
这一环节取决于公安审核速度,一般在10个工作日内。
如若查询到注册结果通过,登录上系统账号和密码后,进行备案申请、提交备案相关材料上传后,待公安部门对材料审核,通过后待公安通知领取备案证明时间,同时提交纸质版备案材料;领取备案证明后电子版发给测评机构,测评机构办理入场测评登记。
这一环节取决于公安审核速度,一般在10个工作日左右。
依据登记保护测评要求开展等级保护测评工作及漏洞扫描、渗透测试等,即初测,出具差距分析报告及整改意见。
第四步,根据初测整改意见进行整改和再度复测
整改过程取决于备案单位的整改效率,复测进展则一般在7个工作日左右完成,15个工作日左右出结果。
第五步,提交测评报告
测评机构把测评报告盖章后给备案单位,再提交给网安大队,项目到此结束。
这一步大约需要10个工作日左右。