cjh 等级保护备案办理流程(等保)
国家等级保护制度(GB)
一级:监管程度为自主保护级、测评时间无要求、对象为一般系统。
二级:监管程度为指导保护级、测评时间建议二年/次、对象为一般系统。
三级:监管程度为监督保护级、测评时间要求一年/次、对象为重要系统。
四级:监管程度为强制保护级、测评时间要求半年/次、对象为重要系统。
五级:监管程度为专控保护级、测评时间依据特殊安全需求进行等级测评、对象为极重要系统。
等级保护备案办理流程:
(1)定级
(2)备案
(3)建设整改
(4)等级测评
(5)监督检测
等保项目生命周期
(1)定级备案
定级备案阶段,用户根据相关文件要求对应用的业务系统完成定级备案工作
(2)差距评估
由安全厂商进行网站漏洞扫描、数据库审计、配置核查等
(3)差距整改
根据测评报告,由相关公司协助提出针对性地出解决方案,满足合规性同时,也体现用户的价值。
(4)整改实施
整改实施阶段,由相关公司或者设备原厂工程师进行实施,然后用户提交二次终评。
(5)系统测评
由第三方测评机构进行测评,旭通协助用户顺利通过系统测评。
(6)运维检查
等级整改验收后,可选择由相关公司根据用户情况定期对系统进行自查或测评,为用户的系统安全保驾护航。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 等级保护备案办理流程(等保)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 等级保护备案办理流程(等保)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm