文档介绍:信息系统
网络安全等级保护方案
浙江安远检测技术有限公司
2020年8月
目录
一、系统名称及安全等级 3
二、等保测评具体工作内容 3
三、
信息系统
网络安全等级保护方案
浙江安远检测技术有限公司
2020年8月
目录
一、系统名称及安全等级 3
二、等保测评具体工作内容 3
三、等保测评大致流程、时间 3
四、备案表、报告、备案证明(样式) 5
六、公司相关资质扫描件 8
公司营业执照 8
网络安全等级保护测评机构推荐证书 9
浙江省信息安全等级保护工作协调小组推荐名单 10
官网资质查询 12
CMA计量认证 13
变更登记说明 14
一、系统名称及安全等级
序号
项目名称
系统名称
安全等级
价格
1
信息系统网络安全等级保护
XXX系统
第二级
5万元
2
信息系统网络安全等级保护
XXX系统
第三级
8万元
二、等保测评具体工作内容
1、业务系统分类及梳理:
对信息系统进行分析、梳理、确定范围和分类。
2、信息系统定级及备案:
根据系统分类和梳理的结果,并依据《GB/T 22240-2019 信息安全技术 信息系统安全等级保护定级指南》对信息系统进行定级,并根据系统所定级别协助用户进行备案,系统分类定级需科学准确。
3、信息系统安全等级保护测评:
根据信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术 信息系统安全等级保护测评要求》的条款要求,逐一对系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
三、等保测评大致流程、时间
1、定级备案:将单位信息、系统信息按模板填写好并盖好章交到市公安局网警支队,等他们受理备案。(2周)
2、现场测评:测评师到现场开展测评工作,检查机房、网络、服务器、软件、
管理制度等。(1-2周)
3、整改:如果能基本符合此步骤略过,系统存在高风险导致不符合,则要整改(由甲方自行决定)
4、出具测评报告:项目经理根据测评结果进行汇总,整体分析报告最终出具符合公安要求的测评报告。(2-3周)
5、整改规划盖章:原则上甲方收到报告后根据报告中遗留的问题出具整改情况说明,并盖好章。与报告一起交至公安局网警支队。(整改规划乙方会协助写好的)(1周)
6、公安机关签发备案证明(由公安部门定)
四、备案表、报告、备案证明(样式)
备案表样式(模板全国统一)
公司出具的测评报告(模板全国统一)
公安签发的备案证明(模板全国统一)
六、公司相关资质扫描件
公司营业执照
网络安全等级保护测评机构推荐证书
官网资质查询
CMA计量认证
变更登记说明