哈尔滨等保流程介绍:
1、对信息系统底数、信息系统业务类型、应用或类别、系统结构等基本概况进行调查。
2、定级目标的确定:软件系统应根据不同的业务类别独立确定为定级目标,而不是因为系统是否进行数据传输或独家设备而确定定级目标。
3、系统分级:分级是信息安全等级保护的关键阶段,是信息系统安全建设、分级评估、监督管理的重要基础。
4、专家审核与主管机构审核:经营用户或主管机构在确认系统安全保护等级后,可聘请专家进行审核。
5、备案:备案企业准备备案工具,填写备案表,生成备案电子数据,到公安部门办理备案手续。
6、备案审查:审理备案的公安部门应当及时发布备案审查地点、备案联系电话等,并对备案材料的完整性进行审查和定级准确审批。
7、系统评估:第三级以上信息系统按照《信息系统安全等级保护备案表》4的规定提交01-07共七份材料。
8、实施整改:根据评估结果进行安全规定整改。
在技术层面进行评估的实际对象:
1、机房,评估企业将对机房、配电室、消防室等相关物理环境进行评估,分析信息系统运营使用单位关键信息系统的问题和不合格区域。
2、业务应用软件,评估企业将从应用软件的安全机制方向,对信息系统运行使用单位的关键信息系统进行评估,分析软件系统存在的安全隐患和问题。
3、主机操作系统,评估企业将从密钥管理、安全审计、剩余隐私保护、侵略预防、恶意程序预防、资源操作等方面对信息系统操作使用单位关键信息系统相关服务器的操作系统进行评估,分析安全隐患和问题。
4、数据库管理,评估企业将对信息系统运行使用单位关键信息系统使用的数据库进行评估,从身份识别、密钥管理、安全审计、资源控制等方面分析安全隐患和问题。
5、对于网络设备,评估企业将对信息系统运行使用单位关键信息系统的网络设备进行评估,从密钥管理、安全审计、网络设备保护等方面分析安全隐患和问题。