1.定級
參照《網絡安全等級保護定級指南》等相關要求對擬定級系統進行定級并向公安機關網安部門提交備案相關資料,取得等級保護備案證。(注:部分地區初次遞交材料為預定級備案,取得備案編號,待測評完成后才能取得備案證。)
2.測評
聘請具有等級保護測評資質的單位(查詢www.djbh.net或各地公安機關官方網站),與測評機構簽訂等級保護測評服務合同/協議,測評費用按照系統等級和數量取費(參考******:三級系統12萬-20萬/個,二級系統5萬-10萬/個)。
2.1預評估
測評機構對所定級系統進行等級保護測評,出具整改建議或方案。
2.2整改
委托方(備案單位)參照整改建議或方案聘請具有網絡安全相關資質的單位進行整改建設。
注:整改分成幾個方面,首先安全管理體系完善、策略完善、軟件代碼完善,其次才是考慮設備購置。
能否通過等級保護測評是由備案單位及備案系統實際情況決定,并不是所有的整改都需要購買設備,但也不是購買了設備***一定能通過(測評結論為“基本符合”)。
以下情況無法通過等級保護測評:
1)托管的虛擬空間(一臺服務器承擔了多個網站或系統);
2)備案主體不明、責任部門不清晰,系統建設或運營單位不是備案主體,而是要求系統的開發單位作為備案主體的,不符合等級保護備案管理辦法要求公安機關不會受理備案;
3)故意將安全保護級別定低的(一旦系統發生網絡安全事件,其責任人員可能面臨法律責任);
4)花錢買測評報告。
2.3復測
委托方完成整改工作后,由測評單位進行復測,并出具等級保護測評報告。
注:委托方在預評估完成后半年內能夠完成整改的,測評單位通常情況下會提供一次復測服務。但整改周期過長(超過半年甚至一年),其復測一般會要求收取相應的復測費用,同時預評估完成半年后,無論委托方整改情況如何,測評機構將如實出具測評報告,并將測評結果報送公安機關。
3.遞交備案資料(或測評結果)
完成等級保護測評后,備案單位將所有備案所需資料(連同等級保護測評報告)報送公安機關網安部門,一般情況下五個工作日即可領取備案證明。已經取得備案證明的,無需再遞交備案材料,只需提交測評報告即可。
補充說明
按照網絡安全法及等級保護相關要求,三級系統每年進行一次測評,二級系統建議每兩年進行一次測評。等級保護測評僅僅只是履行網絡安全法及等級保護相關要求的基本義務,做了等級保護測評并不能做到萬無一失。
注:以上觀點并不代表官方要求,僅作參考。
微信掃一掃