简述业务系统开展等保测评的实施阶段及工作内容
简述业务系统开展等保测评的实施阶段及工作内容
发布时间:2025-05-28 17:49:40
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:1.简述业务系统等保测评的五个阶段 (10分)
2.系统定级阶段
(1)定级阶段的工作依据《信息系统定级指南》(5分)
(2)具体工作包括定级评审核主管部门审核(5分)
(3)主要材料包括《系统定级报告》(10分)
3.系统备案阶段
(1)系统备案主体是信息系统主管部门核运营使用单位 (5分)
(2)备案材料包含《信息系统安全等级保护备案表》(5分)
(3)备案对象按照属地原则,向其所在地县级以上公安机关办理备案手续(5分)
(4)由公安机关出具网络安全等级保护备案证明(5分)
4.建设整改阶段
(1)新建系统撰写等级保护建设方案,根据方案组织实施(5分)
(2)已有信息系统由系统运营使用单位负责系统的整改建设工作(5分)
(3)三级以上的信息系统整改方案要组织专家评审(10分)
5.系统测评阶段
(1)测评依据《信息系统安全等级保护测评要求》(5分)
(2)测评单位:委托具备测评资质的测评机构开展测评(5分)
(3)测评要求:三级以上的信息系统每年进行一次测评(5分)
(4)测评报告:测评报告需要提交公安部分备案(5分)
6.监督检查阶段
(1)配合完成网络安全等级保护监督、检查和指导(5分)
(2)监督检查部门:公安部门(5分)
