信息系统安全等级保护证书的有效期是多久?一站式等保流程
2021-09-29 14:35
备案有效期是长期有效的,但是通常按规定来说二级及以上测评规定每2-3年进行一次。而关于信息系统安全等级保护设定的依据来自《中华人民共和国计算机信息系统安全保护条例》、公安部 《信息安全等级保护备案实施细则》、《信息安全等级保护管理办法》等相关条例。
具体在什么情况下需要办理等保测评?
1. 提供互联网接入、互联网数据中心、内容分发、域名服务
2. 提供互联网信息服务
3. 提供公共上网服务
一站式等保流程包括哪些:
其中规范流程包括系统定级、系统备案、建设整改、等级测评、监督检查
而一般工作流程分为1.定级备案,自主确定系统等级,进行定级资料的编辑和在线提交网监平台进行定级备案(例如广州);2.差距测评,①过权威测评机构根据系统所定级别的安全要求进行差距分析,并出具系统安全问题清单;②差距测评分为安全技术测评和安全管理测评两大类;3.整改方案设计,依据差距测评出具的安全问题清单和等保相应级别安全要求进行整改方案设计;4.整改实施,根据整改设计方案进行安全产品采购、安全产品配置和部署、安全管理制度编辑和完善;5.等级测评验收,通过权威测评机构进行等级保护安全建设整改情况测评验收,并出具相应系统等级的测评报告;6.安全运营,保持系统等级保护安全能力水平。