信息一体化平台评测的前提条件:先定级备案
信息一体化平台务必先进行定级备案,才可以开展评测。依据《网络安全法》要求:已经营(运作)的第二级之上信息系统软件和在建的第二级之上信息系统软件,理应在健康维护级别明确后10日内,由其经营、应用企业到所在城市设区的市级之上公安部门申请办理备案办理手续。除此之外,信息一体化平台务必获得等级保护备案证实,才算得上取得成功备案。备案步骤是:定级-提前准备备案原材料-递交备案原材料到公安部门审批-等候颁证。
1.定级
依据等级保护有关管理资料,等级保护目标的安全性维护级别一共分五个级别,从一到五级别慢慢上升。等级保护目标的级别由2个定级因素决策:一、受损害的行为主体;二、对主客体的损害水平。针对重要信息基础设施建设,“定级正常情况下不少于三级”,且第三级及之上信息系统软件每一年或半年就需要开展一次评测。
定级步骤:明确定级目标-基本明确级别-专家评审-主管机构审核-公安机关组织备案核查-最后明确的级别。
2.备案
公司最后明确信息一体化平台系统软件的级别之后,就可以到公安部门开展备案。备案所需原材料主要是《信息安全性等级保护备案表》,不一样级别的信息系统软件必须的备案原材料有一定的差别。第三级之上信息系统软件需给予下列原材料:(一)系统软件网络拓扑结构及表明;(二)系统优化组织架构和管理方案;(三)系统优化维护设备设计方案实施意见或是改造实施意见;(四)系统软件应用的信息安全性产品清单以及验证、销售许可证明;(五)评测后合乎系统优化维护级别的技术性检验分析报告;(六)信息系统优化维护级别权威专家审核意见;(七)主管机构审批准许信息系统优化维护级别的建议。
公安部门会对资料开展审批,一般会在10日内给与意见反馈,根据即会派发等级保护备案证实。
本文内容经过考证,整理和编写,部分出处:https://www.tianxiacloud.com/news/
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
