等级保护实施流程
定级备案
根据公安部的《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等文件精神,制订信息系统的《安全保护等级定级方案》,在方案中明确定级的具体工作内容。方案经批准后开启下一步启动实施。 系统检测评估工作启动后,按照评估方案、现场计划、作业指导书正式进入信息系统的现场等级保护工作步骤。
差距分析
依据《信息安全等级保护管理办法》对系统进行差距分析,了解现实情况与等级保护要求的差距,为整改方案提供参考。
等级测评
结合国家信息安全等级保护标准和安全要求,对贵单位的各类网站、应用系统进行安全现状评估和风险分析,全面了解局内目前信息系统的安全策略、配置、技术、管理、运维、安全产品使用情况等安全现状情况和安全风险分析、脆弱性分析,为信息安全防护体系建设提供关键依据。
安全整改
依据国家网络安全等级保护合规标准及安全狗最佳实践,结合贵单位系统现状出具等保整改或建设方案,并指导/参与完成等保整改,以此完善贵单位网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使贵单位的业务信息系统安全、稳定并且持续运行。
