专业CMA\CNAS第三方软件测试报告服务商

全国服务热线:18684048962(微信同号)

等保2.0的四个步骤解析

71
发表时间:2023-09-06 09:40

等保2.0.jpeg

等保2.0的步骤


等保2.0的四个步骤包括:等级保护对象的定级、等级保护对象的备案、等级保护的实施和监督检测。

  1. 等级保护对象的定级:根据等级保护相关管理文件,等级保护对象的安全保护等级一共分五个级别,从一到五级别逐渐升高。等级保护对象的级别由两个定级要素决定:受侵害的客体和对客体的侵害程度。

  2. 等级保护对象的备案:已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办备案手续。新建第二级以上信息系统,应当在投入运行后30日内(等保2.0相关标准已将备案时限修改为10日内),由其运营、使用单位到所在地设区的市级以上公安机关办备案手续。

  3. 等级保护的实施:根据《网络安全法》,第三级及以上信息系统每年或每半年就要进行一次测评。实施过程中需要遵循如下步骤:确定定级对象→初步确定等级→专家评审→主管部门审批→公安机构备案审查→最终确定的级别。

  4. 监督检测:企业最终确定网站的级别以后,就可以到公安机关进行备案。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。第三级以上信息系统需提供以下材料:系统拓扑结构及说明;系统安全组织机构和管理制度;系统安全保护设施设计实施方案或者改建实施方案;系统使用的信息安全产品清单及其认证、销售许可证明;测评后符合系统安全保护等级的技术检测评估报告;信息系统安全保护等级专家评审意见;主管部门审核批准信息系统安全保护等级的意见。

标签:等保2.0、信息安全

公司地址:成都市天府新区万安街道宁安东路198号
联系人:王经理
联系电话:18684048962
联系我们
成都柯信优创信息技术服务有限公司
客服微信
微信公众号
我们的客户

友链:上海logo设计   文件加密软件‍   音视频协作平台   成都分类信息‍   杭州宏优体育‍   上海离婚律师   上海婚姻律师‍‍   深圳刑事辩护律师‍‍‍‍‍‍‍‍   DDOS高防服务‍   浸没式液冷‍   一级建造师题库‍   工业互联网平台‍   麦积会计   齐鲁晚报登报‍   档案管理系统   影像测量仪   pdf转换器‍   查询工具‍   网购论坛‍   站长资源   商标转让平台‍    数粒机