根据等级保护相关规定,广东省内企业等级保护办理应该这样办理:
1.按照《信息系统等级保护定级指南》确定信息系统的安全保护等级,并准备相关材料到公安机关进行备案。如果备案通过就进入下一步,如果备案不通过,需重新定级并备案。在这一步,广东省内企业需要注意的是,等保2.0时代,定级需通过专家评审和主管单位的审核。
2.备案成功后,企业委托专业的测评机构,来对信息系统进行测评。当然,等保2.0时代,测评的对象可能不只有信息系统,还有APP、公众号、小程序等。测评机构在测评结束后会出具测评报告,如果测评通过,企业将测评报告提交公安机关备份,就可以等待拿证;如果测评不通过,企业就需要进行下一步的整改工作。
3.整改指企业/整改机构根据测评发现的安全问题,对照等保标准,将信息系统中的不符合项变为符合。整改到什么程度才可以呢?等保2.0时代,测评得分大于70,且信息系统没有高风险项,才算整改基本合格。需要注意的是,如果企业第一次测评没通过,进行了整改,那么整改之后,企业还需要重新做一次测评,也就是验收测评/复测。测评结束后,企业需要将测评报告和整改报告一起提交公安机关备份。
理想的情况下,企业都希望等级测评能一次过。但由于网络安全技术人员不足等问题,绝大多数企业信息系统往往都达不到等级保护要求,都需要进行整改之后,才能通过测评。所以,广东省企业等级保护办理流程,其实是这样的:
定级备案 | ①定级报告填写②备案材料准备③专家评审④提供公安审核⑤颁发备案证明 |
差距测评 | 测评机构进行:①系统环境调研②测评师入场③差距评估④编写差距问题单(差距报告) |
加固整改 | 企业/整改机构进行:①安全产品采购②产品集成实施③主机安全基线配置④应用及数据库安全配置⑤主机及应用打补丁⑥安全审计策略配置⑦应用代码整改⑧制度编写 |
验收测评 | 测评机构进行:①入场复测②测评报告编写③测评报告提交公安局④测评报告交付⑤公安测评报告回执 |
安全运营 | ①持续安全运营,三级测评每年需至少做一次 |
看上表就可以明显看出,除了等级测评必须由测评机构来做,其他等级保护工作都可以由企业自己完成。但企业出于网络安全技术人员不足或者想尽快落实等级保护的考虑,常常会选择等级保护代办机构来做等保。
青莲网络自2018年开始就提供等级保护代办服务,目前已经帮助上百家企业成功通过等级保护认证,覆盖教育、医疗、物流等多个行业。最快的情况下,青莲网络能帮助广东省企业在一个月内成功拿证。青莲网络提供的等级保护代办服务如下所示,广东省内企业可以根据自己的需要,选择全部代办/部分代办:
1.等级保护定级备案服务
协助企业开展定级备案,包括但不限于联系专家评审,填写、准备备案材料,并提交公安机关审核。
2.等级保护建设差距分析服务
针对定级备案系统所在的系统环境进行调研,以分析信息系统当前风险状况,明确等级保护整改需求和重点。
3.等级保护安全整改与加固服务
包括重要信息系统相关的网络结构化设计,网络安全、服务器主机、数据库系统、中间件系统等设备的采购及部署,产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改等内容。
4.等级保护测评辅助服务
重要信息系统整改完毕后,我们将按照等级保护基本要求和等级保护测评准执行一次差距测评,并根据测评结果弥补缺漏,尽力让企业等级保护测评一次通过。同时,我们还将协助测评机构开展等级测评。
5.等级保护管理体系建设服务
等级保护对安全管理体系也有要求,针对于此,我们将根据等级保护安全管理基本要求,为重要信息系统建立起符合的安全策略、安全管理制度、安全操作规范等,使企业的信息系统能在符合等保要求的环境中平稳运行。
6.等级保护咨询服务
等保技术团队为企业提供全程咨询服务,解答企业关于等保的任何问题。
广东省内等级保护代办服务,就找青莲网络!