建设流程
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、信息安全建设单位、测评机构。等级保护各工作流程内容及角色分工如下:
-
流程/角色
运营、使用单位
公安机关
信息安全承建单位(我公司 )
测评机构
-
01.
等保定级
运营、使用单位确定信息系统安全保护等级,准备定级备案资料公安机关信息安全承建单位(我公司)测评机构协助用户确认定级,为用户提供定级咨询服务,协助使用单位准备备案资料选等 -
02.
系统备案
运营、使用单位备案资料齐全后,到当地公安机关进行系统定级备案公安机关审核备案资料信息安全承建单位(我公司)协助使用单位准备备案资料测评机构 -
03.
整改建设
运营、使用单位建设符合等级要求的信息安全技术措施和管理体系公安机关信息安全承建单位(我公司)依据相应等级要求对当前信息系统实际情况进行差距分析,对不符项目以及行业特性要求进行个性化的整改方案设计,协助使用单位完成建设整改工作测评机构 -
04.
等级测评
运营、使用单位通知测试机构进场测评公安机关检查使用单位是否按要求开展等保工作信息安全承建单位(我公司)协助使用单位配合测试机构开展等测试工作,以并保障顺利通过等保测评工作获得测试评报告以证书测评机构对使用单位的信息系统保护对象进行测评 -
05.
持续监督
运营、使用单位定期检查公安机关信息安全承建单位(我公司)协助使用单位完成自查工作,持续检查和整改测评机构
