哪里可以办理信息安全系统等级保护;信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
办理信息安全系统等级保护需要的材料:
1:公司营业执照副本
2:法人,股东,深分证,手机号,邮箱
3:公司的章程
4:域名证扫描件
无论是哪种级别,办理流程及时间基本一致相同,如果不清楚贵公司需要办理第几级,那么就看甲方或相关部门的要求,如果连要求也没有,那么可以先从二级开始定级申请。
时间节点如下:
阶段:公安备案
环节 1、现场提交纸质版备案材料 (某些区有此环节)
环节 2、网上账号注册审核
环节 3、网上备案材料审核
环节 4、现场提交纸质版备案材料 (某些区有此环节)
环节 5、主管部门发放电子版备案证明
周期:10-30 个工作日 (根据主管部门审批时间 终确认,各区时间略
不同)
第二阶段:测评实施
环节 1、主管部门审批测评项目,审批通过后,开展技术测评工作。
环节 2、远程资产调研及核实
环节 3、入场初评:如:主机、网络的扫描和策略核查等、管理制度内
容、渗透测试等,测评之后交付:问题单/差距报告。
环节 4、客户整改:客户根据问题单进行整改,不清楚具体整改的内容随
时群里跟我司技术同事沟通。然后根据问题单/差距报告内容,将整改情
况电子版反馈给测评师进行评估。
环节 5、验收复评:二次入场进行问题单整改后验收测试。
环节 6、测评结束:确认测试整改合格,验收完成,交付 终版等保测评
报告。
周期:环节 1 为 5-15 个工作日(以主管部门实际审批时间为准);
其他环节为 30-48 个工作日 (根据客户整改和修复及配合度 终确
认,环节 4 时间是关键因素)
第三阶段:提交报告,领取纸质备案证
向主管部门当面(或邮寄)提交测评报告,以及纸质备案材料(某些
区有此环节),同时领取纸质的备案证明。(有些区备案后就可拿证)
周期:10 个工作日 (根据主管机构审批时间确认,各区时间略不同)
