等级保护-定级、流程、工期

1、定级

  按照GB/T 22240-2020来进行定级,在不牵扯国家安全的情况下,一般可根据企业信息系统受损后,企业损失经济价值来决定。

  二级系统一般每两年做一次,三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万,我做个三级的等保。

受侵害的客体 对客体的侵害程度
一般损害   严重损害 特别严重损害
公民、法人及其他组织的合法权益 第一级   第二级 第二级
社会秩序、公共利益   第二级 第三级 第四级
国家安全 第三级 第四级 第五级

2、流程

  等级保护一般流程:定级-备案-建设整改-安全测评-监督检查

  定级备案:为该系统按照定级指南进行定级,如第二级或第三级,然后将定级报告、备案表等信息提交公安部门进行备案

  建设整改:此阶段可第三方咨询机构或单位内部进行整改,使信息系统各控制项符合等保基本要求,GB/T 22239-2019

  安全测评:可接受测评机构的测评,详细可参考等保官网查询。http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg

  监督检查:测评完成后,如符合,则公安机关颁发备案证明(各省市颁发备案证明时间段不同),接受公安机关对等保的落实情况等进行检查。

3、工期

  备案编号一般为提交备案材料后1个月左右下发,在此1个月期间,可进行安全整改(各地区时间不同)

  测评机构测评后,1个月左右,出具测评报告(各测评机构时间不同)

  向公安提交测评报告后,3个月左右,出具备案证明(各省市不同)

posted @ 2021-03-15 11:04  尛①麵  阅读(498)  评论(0编辑  收藏  举报