1. <form id='8lzwf'></form>
        <bdo id='8lzwf'><sup id='8lzwf'><div id='8lzwf'><bdo id='8lzwf'></bdo></div></sup></bdo>

              c
              ase analysis
              案例分析
              联系我们
              contact us
              联系人:宋经理

              座  机:028-86677012

              邮  箱:songp@cdjxcm.com
              地  址:成都市武侯区长华路19号万科汇智中心30楼
              测评
              您当前位置:首页 > 案例分析 > 案例解读 > 测评 >
              网络信息安全等级保护工作流程(简单解读)
              1.定级
              参照《网络安全等级保护定级指南》等相关要求对拟定级系统进行定级并向公安机关网安部门提交备案相关资料,取得等级保护备案证。(注:部分地区初次递交材料为预定级备案,取得备案编号,待测评完成后才能取得备案证。)
              2.测评
              聘请具有等级保护测评资质的单位(查询或各地公安机关官方网站),与测评机构签订等级保护测评服务合同/协议,测评费用按照系统等级和数量取费(参考价格:三级系统12万-20万/个,二级系统5万-10万/个)。
              2.1预评估
              测评机构对所定级系统进行等级保护测评,出具整改建议或方案。
              2.2整改
              委托方(备案单位)参照整改建议或方案聘请具有网络安全相关资质的单位进行整改建设。
              注:整改分成几个方面,首先安全管理体系完善、策略完善、软件代码完善,其次才是考虑设备购置。
              能否通过等级保护测评是由备案单位及备案系统实际情况决定,并不是所有的整改都需要购买设备,但也不是购买了设备就一定能通过(测评结论为“基本符合”)。
              以下情况无法通过等级保护测评:
              1)托管的虚拟空间(一台服务器承担了多个网站或系统);
              2)备案主体不明、责任部门不清晰,系统建设或运营单位不是备案主体,而是要求系统的开发单位作为备案主体的,不符合等级保护备案管理办法要求公安机关不会受理备案;
              3)故意将安全保护级别定低的(一旦系统发生网络安全事件,其责任人员可能面临法律责任);
              4)花钱买测评报告。
              2.3复测
              委托方完成整改工作后,由测评单位进行复测,并出具等级保护测评报告。
              注:委托方在预评估完成后半年内能够完成整改的,测评单位通常情况下会提供一次复测服务。但整改周期过长(超过半年甚至一年),其复测一般会要求收取相应的复测费用,同时预评估完成半年后,无论委托方整改情况如何,测评机构将如实出具测评报告,并将测评结果报送公安机关。
              3.递交备案资料(或测评结果)
              完成等级保护测评后,备案单位将所有备案所需资料(连同等级保护测评报告)报送公安机关网安部门,一般情况下五个工作日即可领取备案证明。已经取得备案证明的,无需再递交备案材料,只需提交测评报告即可。
               
               
              补充说明
              按照网络安全法及等级保护相关要求,三级系统每年进行一次测评,二级系统建议每两年进行一次测评。等级保护测评仅仅只是履行网络安全法及等级保护相关要求的基本义务,做了等级保护测评并不能做到万无一失。
              注:以上观点并不代表官方要求,仅作参考。