申请条件
互联单位、接入单位、使用计??算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式连通之日起30 日内,到所在地信息安全等级保护备案的省、自治区、直辖市人民政府机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地机关备案,并及时报告本网络中接入单位和用户的变更情况。
进行等保测评
等信息安全等级保护备案保测评报告一式三份,被测系统主管和运营单位一份,测评机构一份,主管部门一份。第三级信息系统应当每年至少进行一次等级测评,二级系统的等保测评自行安排。如果时间安排妥当,测评跟等保备案并行进行即可。
等级保护认证是信息安全等级保护**的信息产品安全等级资格认证,由机关依据信息安全等级保护信息安全保护条例及相关制度,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定,测评过程极其严苛,测评内容包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。而善诊所获的“等保三级”属于“监管级别”,也是信息安全等级保护对非机构的信息安全等级保护**认证。
一般等保三级的办理流程:
系统定级
根??据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。(一般这一步在确定需要办理等保三级证书前已经需要确定了,如果定级无法明确的,需要通过专家评审环节。)
系统备案
定级备案填表写完整后,将定级材料提交至公安机关进行备案审核。
建设整改
对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作。
系统测评
请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并 终获得等级保护备案证
监督检查
系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)