等保測(cè)評(píng)的依據(jù)是什么？等級(jí)保護(hù)測(cè)評(píng)工作的流程有哪些？等保測(cè)評(píng)可以說(shuō)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，也可以說(shuō)是一項(xiàng)網(wǎng)絡(luò)安全測(cè)評(píng)的方法，下面就和公司寶一起來(lái)看看等保測(cè)評(píng)辦理的相關(guān)內(nèi)容。

等保測(cè)評(píng)的依據(jù)：

依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（公通字[2007]43號(hào))》“等級(jí)保護(hù)的實(shí)施與管理”中的第十四條：信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)單位，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

第一級(jí)：用戶自主保護(hù)級(jí)，目前1.0版本不需要去備案（提交材料公安部也會(huì)給備案證明），等保2.0是需要備案的；

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)，二級(jí)信息系統(tǒng)為自主檢查或上級(jí)主管部門(mén)進(jìn)行檢查，建議時(shí)間為每?jī)赡隀z查一次；

第三級(jí)：安全標(biāo)記保護(hù)級(jí)，三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)；

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)；

第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)，五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

等級(jí)保護(hù)測(cè)評(píng)工作的流程:

運(yùn)營(yíng)單位確定要開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作后，應(yīng)按照以下步驟逐步推進(jìn)工作：

1、確定信息系統(tǒng)的個(gè)數(shù)、每個(gè)信息系統(tǒng)的等保級(jí)別、信息系統(tǒng)的資產(chǎn)數(shù)量（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）、機(jī)房的模式（自建、云平臺(tái)、托管等）等。

2、對(duì)每個(gè)目標(biāo)系統(tǒng)，按照《信息系統(tǒng)定級(jí)指南》的要求和標(biāo)準(zhǔn)，分別進(jìn)行等級(jí)保護(hù)的定級(jí)工作，填寫(xiě)《系統(tǒng)定級(jí)報(bào)告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》（每個(gè)系統(tǒng)一套）。運(yùn)營(yíng)單位也可委托具備資質(zhì)的等保測(cè)評(píng)機(jī)構(gòu)協(xié)助填寫(xiě)上述表格。

3、對(duì)所定級(jí)的系統(tǒng)進(jìn)行專(zhuān)家評(píng)審（二級(jí)系統(tǒng)也需要專(zhuān)家評(píng)審）。

4、向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門(mén)提交《系統(tǒng)定級(jí)報(bào)告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》和信息系統(tǒng)其它欣系統(tǒng)定級(jí)備案證明材料，獲取《信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案證明》（每個(gè)系統(tǒng)一份），完成系統(tǒng)定級(jí)備案階段工作。

5、依據(jù)確定的等級(jí)標(biāo)準(zhǔn)，選取等保測(cè)評(píng)機(jī)構(gòu)，對(duì)目標(biāo)系統(tǒng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作。

6、完成等級(jí)測(cè)評(píng)工作，獲得《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》（每個(gè)系統(tǒng)一份）后，將《測(cè)評(píng)報(bào)告》提交網(wǎng)監(jiān)部門(mén)進(jìn)行備案。

7、結(jié)合《測(cè)評(píng)報(bào)告》整體情況，針對(duì)報(bào)告提出的待整改項(xiàng)，制定本單位下一年度的“等級(jí)保護(hù)工作計(jì)劃”，并依照計(jì)劃推進(jìn)下一階段的信息安全工作。

以上就是公司寶給大家整理的“等保測(cè)評(píng)的依據(jù)”的相關(guān)內(nèi)容，現(xiàn)在大多數(shù)企業(yè)都會(huì)找第三方機(jī)構(gòu)進(jìn)行業(yè)務(wù)的辦理，有專(zhuān)業(yè)的人員輔助辦理，省時(shí)又省力，想要進(jìn)行等保測(cè)評(píng)辦理的公司可以直接掃描下方二維碼咨詢公司寶。

相關(guān)推薦：

貨運(yùn)行業(yè)要辦理等保測(cè)評(píng)嗎 貨運(yùn)行業(yè)要辦理幾級(jí)等保測(cè)評(píng)

等保測(cè)評(píng)方案怎么做 等保測(cè)評(píng)一定要做嗎

哪些業(yè)務(wù)必須要做等保測(cè)評(píng) 等保測(cè)評(píng)辦理所需時(shí)間

標(biāo)簽： 等保測(cè)評(píng)步驟 等保測(cè)評(píng)怎么做 等保測(cè)評(píng)辦理流程