【面试题】等保(等级保护)的工作流程
等保(等级保护)的工作流程主要包括以下几个步骤,以下将详细分点介绍:
- 系统定级:
- 确定定级对象:根据《信息系统等级保护管理办法》和《信息系统等级保护定级指南》的要求,确定需要进行等级保护的信息系统或对象。
- 初步确定等级:通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度,确定系统被破坏后受侵害的客体以及侵害对客体的侵害程度,综合判定侵害程度,从而初步确定系统的等级。
- 专家评审:组织信息安全专家和业务专家对初步定级结果的合理性进行评审,并出具专家评审意见。
- 主管部门审核:将初步定级结果上报行业主管部门或上级主管部门进行审核。
- 公安机关审核:将初步定级结果提交公安机关进行备案审查,审查通过后最终确定定级对象的安全保护等级。对于三级等保,需要特别组织专家评审。
- 系统备案:
- 定级工作完成后,运营单位需要准备相应材料,到当地网监部门进行备案。根据《网络安全法》规定,已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后10日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
- 备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。
- 建设整改:
- 备案后,运营单位需要依据等保标准进行自查,建设符合等级要求的安全技术防护和安全管理制度。
- 根据网络系统的等级和服务器的不同情况,安全建设的具体要求有所不同。
- 建设整改工作可能包括采购和使用相应的信息安全产品,落实安全技术措施和管理规范,完成系统整改。
- 等级测评:建设整改完成后,需要具有相应资质的测评机构开展测评工作,测评完成后出具测评报告。
- 监督检查:公安网监机关对信息系统实施监督检查,通常三级等保系统每年会检查一次。
以上即为等保的工作流程,每个步骤都有其特定的要求和流程,确保信息系统能够按照预定的安全等级进行保护。