《表1 等级保护测评各阶段需提交的文档表》
等级保护的一般流程为定级备案、建设整改、等级测评、监督检查。自主定级是等级保护的首要环节,新建或已确定等级的二级以上信息系统,应在30 d内,到公安机关办理备案登记,取得《信息系统安全等级保护备案证明》。选择有资质的第三方测评机构对网站进行现状分析,在不影响业务运行的基础上,确定安全保护现状和相应等级保护级别间的差距,并在此基础上提前进行网站规划设计和整改,出具测评报告。运营、使用单位应依据测评报告整改,按照要求对不同等级信息系统定期或不定期开展测评工作,测评成果应交付的文档见表1。
图表编号 | XD0026240600 严禁用于非法目的 |
---|---|
绘制时间 | 2018.12.30 |
作者 | 刘子涵、李亚、赵倩倩 |
绘制单位 | 河南省水利信息中心 |
更多格式 | 高清、无水印(增值服务) |