精选优质文档-倾情为你奉上有需要的欢迎联系我 李飞:信息安全等级保护测评流程简 介一、等级保护测评的依据:依据信息系统安全等级保护基本要求(公通字200743号)“等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据信息系统安全等级保护测评要求等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。二、等级保护工作的步骤运营单位确定要开展信息系统等级保护工作后,应按照以下步骤逐步推进工作:1、确定信息系统的个数、每个信息系统的等保级别。2、对每个目标系统,按照信息系统定级指南的要求和标准,分别进行等级保护的定级工作,填写系统定级报告、系统基础信息调研表(每个系统一套)。运营单位也可委托具备资质的等保测评机构协助填写上述表格。3、向属地公安机关网监部门提交系统定级报告和系统基础
