信息系统安全等级保护专家评审与审批
初步确定信息系统安全保护等级和准备好备案材料后,三级或以上信息系统需要聘请专家进行评审。运营使用单位或主管部门参照评审意见*后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
一般等保三级的办理流程:
系统定级
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。(一般这一步在确定需要办理等保三级证书前已经需要确定了,如果定级无法明确的,需要通过专家评审环节。)
系统备案
定级备案填表写完整后,将定级材料提交至公安机关进行备案审核。
建设整改
对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作。
系统测评
请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并 终获得等级保护备案证
监督检查
系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)