1、定级
按照GB/T 22240-2020来进行定级,在不牵扯国家安全的情况下,一般可根据企业信息系统受损后,企业损失经济价值来决定。
二级系统一般每两年做一次,三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万,我做个三级的等保。
| 受侵害的客体 | 对客体的侵害程度 | ||
| 一般损害 | 严重损害 | 特别严重损害 | |
| 公民、法人及其他组织的合法权益 | 第一级 | 第二级 | 第二级 |
| 社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
| 国家安全 | 第三级 | 第四级 | 第五级 |
2、流程
等级保护一般流程:定级-备案-建设整改-安全测评-监督检查
定级备案:为该系统按照定级指南进行定级,如第二级或第三级,然后将定级报告、备案表等信息提交公安部门进行备案
建设整改:此阶段可第三方咨询机构或单位内部进行整改,使信息系统各控制项符合等保基本要求,GB/T 22239-2019
安全测评:可接受测评机构的测评,详细可参考等保官网查询。http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg
监督检查:测评完成后,如符合,则公安机关颁发备案证明(各省市颁发备案证明时间段不同),接受公安机关对等保的落实情况等进行检查。
3、工期
备案编号一般为提交备案材料后1个月左右下发,在此1个月期间,可进行安全整改(各地区时间不同)
测评机构测评后,1个月左右,出具测评报告(各测评机构时间不同)
向公安提交测评报告后,3个月左右,出具备案证明(各省市不同)
原文:https://www.cnblogs.com/du-hui/p/14536397.html