按照国家以及公安部关于信息系统等级保护定级的相关法规和标准,全面研究、分析信息系统所属类型、类别、服务范围以及系统依赖程度,确定系统安全保护等级,编制等级保护定级备案表和信息系统定级报告,最后到公安机关指定部门完成定级备案工作,最终完成信息系统的等级确定和相关定级备案工
定级备案
按照国家以及公安部关于信息系统等级保护定级的相关法规和标准,全面研究、分析信息系统所属类型、类别、服务范围以及系统依赖程度,确定系统安全保护等级,编制等级保护定级备案表和信息系统定级报告,最后到公安机关指定部门完成定级备案工作,最终完成信息系统的等级确定和相关定级备案工作。
差距分析
对已定级系统按照《GBT22239-2019信息安全技术网络安全等级保护基本要求》所规定的检查项,进行系统现状调研,逐项进行合规性检测,其实质是采用基线安全分析的方法,通过差距分析工作,明确信息系统当前安全防护情况,了解系统的基本安全状况和防护能力,了解现有安全措施和设备发挥作用的情况,明确当前信息系统与等级保护要求的不符合项及差距,针对所发现的不符合项提出安全整改建议,从而有针对性的开展整改加固工作。
整改咨询
根据信息系统的差距分析报告结果,从安全管理规范和安全技术规范两个方面来进行等级保护整改,对信息安全等级保护已定级系统设计等级保护整改方案,为协助和指导整改加固实施提供依据,并根据方案进行实施,切实提升信息系统的安全防护能力,并确保通过整改建设后符合国家相应标准规范的要求。
等级测评
依据《GBT28449-2018信息安全技术网络安全等级保护测评过程指南》、《GBT28448-2019信息安全技术 网络安全等级保护测评要求》对已完成系统定级的信息系统进行正式的信息安全等级保护测评,验证前期的整改加固工作的成果,验证系统是否还存在等级保护不符合项,确定信息系统安全保障能力,最终获得《信息系统网络安全等级测评报告》。