定级
主要还是各类组织根据规定自己给自己所在的组织定级。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。
备案
企业给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后专家去评审,评审通过之后给证明。
整改
知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比较省心。
测评
测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给颁发证书。
公安机构检查
公安机构带上相关人员,通常包括专家、安全厂商的人去实地检查,完事之后确定是该惩罚还是该整改。
等保流程和角色的分工
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、厂商、测评机构。
西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,并对测评机构提供的等级保护测评活动进行服务质量监督,帮助用户的信息系统完成等级保护测评工作。
西部数码作为专业机构,一站式服务更省心,等保测评业务咨询链接 https://www.west.cn/web/dengbao/