信息安全等级保护二级的认证(等保二级)的流程
发布网友
共2个回答
热心网友
可以办理的,公司办理等保二级的流程是:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
公司办理等保二级的要求有两个:
技术要求
1、物物理安全
2、网络安全
3、主机安全
4、应用安全
5、数据安全
管理要求
1、安全管理机构
2、安全管理制度
3、人员安全管理
4、系统建设管理
5、系统运维管理
证书案例
热心网友
一、定级:信息系统安全等级保护定级指南,四级以上应请国家信息安全等级保护专家评审委员会评审
二、备案
已运营二级以上系统,应在等级确定后30日内,到市级以上*机关备案,新建二级以上系统,应投入运行后30日内,到市级以上*机关备案,
等级保护备案证明。
三、建设、整改
计算机信息系统安全保护等级划分准则
信息系统安全等级保护基本要求
信息安全技术信息系统通用安全技术要求
信息安全技术网络基础安全技术要求
信息安全技术操作系统安全技术要求
信息安全技术数据库管理系统安全技术要求
信息安全技术服务器安全技术要求
信息安全技术终端计算机系统安全等级技术要求
信息安全技术信息系统安全管理要求
信息安全技术信息系统安全工程管理要求
四、测评与自查
信息系统安全等级保护测评要求
*每年至少进行一次
四级每半年至少进行一次
五级根据特殊安全需求
五、检查
*信息系统每年至少检查一次,四级信息系统每半年至少检查一次。 五级信息系统,国家指定的专门部门进行检查
一般等级保护评测需要专业的通过*认证的专业机构,推荐一个山东省软件评测中心,你可以去咨询。
