安全服务-等保相关材料准备

    选择打赏方式


针对不同的信息系统,建议参考以下原则定级。
第一级信息系统:一般适用于乡镇所属信息系统、县级某些单位中一般的信息系统、小型私营、个体企业、中小学的信息系统。
第二级信息系统:一般适用于县级某些单位中的重要信息系统,地市级以上国家机关、企业、事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级信息系统:一般适用于地市级以上国家机关、重要企事业单位内部重要的信息系统。例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,重要领域、重要部门跨省、跨市或全国(省)联网运行的用于生产、调度、管理、作业、指挥等方面的重要信息系统,跨省或全国联网运行的重要信息系统在省、地市的分支系统,中央各部委、省(区、市)门户网站和重要网站,跨省联接的网络系统等。
第四级信息系统:一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如全国铁路、民航、电力等部门的调度系统,银行、证券、保险、税务、海关等几十个重要行业、部门中的涉及国计民生的核心系统。
第五级信息系统:一般适用于国家重要领域、重要部门中的极端重要系统。

-----------------------------------------------------------------------------------------------------------我是分隔符,看我干哈?

以下只介绍经常用的等保二级和三级测评的材料准备。


等保准备的相关材料:

1、系统定级报告

参考网址:http://www.djbh.net/webdev/web/SafeProductAction.do?p=getBzgfZxbz&id=8a8182565deefd0d015e6ee886d40077

2、信息系统安全等级保护备案表

需要填写单位相关信息,并且盖具公章(有效)。              

下载网址:http://www.djbh.net/webdev/web/SafeProductAction.do?p=getBzgfZxbz&id=8a8182565deefd0d015e6e9b37630067

3、网络与信息安全承诺书

需要单位相关负责人签字,并盖具公章(有效)。

4、网络应急联系人

需要填写备案系统的所属联系人,最好也盖具公章。

5、专家评审意见

需要专家签字,并填写专家信息(所属单位、岗位、姓名、联系方式等)。  

--------------------------------------------------------------------------------------------------------------我是分隔符,别看我了~~凸*_*凸。

以上材料准备齐全后,送到当地公安局网安大队或其它直属单位进行相关备案。当备案成功后,会给备案证明。(备案证明是测评中心需要的)

特别注意:备案表的系统编号,要按顺序填写~~~如001、002、003等。(备案系统编号,要按本单位已有备案编号的顺序进行填写,如:2010年备案了2个系统是001、002,那么2019年新备案的系统就是003)。


系统测评中所需要准备的材料如:

1、安全管理制度

2、安全管理机构

如:相关岗位人员的职责、联系表等。

3、人员安全管理

如:召开的网络安全培训记录、岗位考核等

4、系统建设管理

如:定级报告、专家评审意见、备案证明、系统网络拓扑图、系统安全建设方案、系统安全测评报告、系统详细设计说明、系统使用手册等。

5、系统运维管理

如:系统设备清单、系统备份策略、系统应急演练、系统安全评估报告、系统渗透测试报告、系统上线前安全检查报告、系统代码审计报告、系统漏洞扫描报告等。


版权声明:若无特殊注明,本文皆为《 hanqianye 》原创,转载请保留文章出处。
本文链接:安全服务-等保相关材料准备 http://www.hanqianye.com/post/9
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!