하얼빈의 평등 보호 평가 처리 과정은 다음 단계로 요약될 수 있습니다.
1. 등급 대상 및 수준 결정
등급 대상 지우기: 등급을 매겨야 할 정보 시스템을 결정하세요. 이러한 시스템은 일반적으로 기업 내의 핵심 비즈니스 시스템이거나 정부 부서의 중요한 서비스 시스템입니다.
수준 사전 판단 : 정보시스템의 업무 성격, 규모, 복잡성, 보안 위협 가능성 등의 요소를 바탕으로 시스템의 보안 보호 수준을 사전 판단한다.
주무관청의 전문가 검토 및 검토: 업계 전문가를 초빙하여 최초 결정된 등급을 검토하여 등급의 정확성과 합리성을 확보합니다. 시스템 채점에 상급 기관이 관여하는 경우 검토 및 승인을 받아야 합니다.
2. 서류 준비 및 제출
서류 준비: 기업 및 기관의 조직 코드 인증서, 법인 사업 허가증, 안전 정책 및 시스템 문서, 평가 양식 및 보고서, 등. . 모든 자료는 진실되고, 정확하고, 완전하고, 이름이 지정되고, 요구에 따라 제출되어야 합니다.
제출 신청서 제출: 사용자 단위는 지자체 수준 이상의 지방 공안부에 제출 자료를 제출해야 합니다. 공안부는 일반적으로 신청서를 접수한 후 검토를 완료하고 1~2주 이내에 서류 증명서를 발급합니다.
3. 시스템 보안 평가 및 수정
시스템의 현재 보안 상태를 평가합니다. 취약점 검색, 침투 테스트 및 기존 식별 수단을 통해 시스템에 대한 포괄적인 보안 평가를 수행합니다. 보안 위험 및 취약점.
시정 계획 수립: 평가 결과를 바탕으로 세부 시정 계획을 수립하고 시정 목표, 조치, 시간표, 담당자를 명확히 합니다.
수정 실행: 수정 계획에 따라 시스템에 대한 해당 보안 강화 및 수리 작업을 수행합니다. 시정이 완료된 후 시정 상황을 공안 기관에 보고하여 기록으로 남겨야 합니다.
4. 평가 기관 선정 및 종합 평가 실시
평가 기관 배치: 공안 기관은 현장 평가를 수행하기 위해 관련 자격을 갖춘 평가 기관을 배치합니다. 체계.
종합 평가: 평가 기관은 시스템의 물리적 보안, 네트워크 보안, 애플리케이션 보안 및 기타 측면에 대한 종합적인 검사 및 테스트를 수행하고 발견된 보안 문제를 기록하고 보고합니다.
평가 보고서 제출 : 평가 기관은 평가 결과를 바탕으로 시스템의 보안 수준, 평가 결과, 시정 제안 등을 요약한 평가 보고서를 작성합니다.
5. 분류 보호 등록 인증서 획득
평가 보고서 및 제출 자료를 바탕으로 공안 기관은 분류 보호 등록 인증서를 발급하고 전체 분류 보호 평가 프로세스를 완료합니다. .
6. 주의사항
자격과 경험을 갖춘 평가기관을 선택하세요. 평가업무의 전문성과 정확성을 확보하세요.
관련 국가 규정, 정책 및 표준을 따르십시오. 평가 작업의 준수를 보장하십시오.
후속 추적 및 개선을 위해 모든 단계, 발견된 문제, 취한 조치, 제안 등을 포함하여 평가 프로세스를 자세히 기록합니다.
고객의 데이터 보안 및 개인정보 보호: 정보 유출을 방지합니다.
위 절차는 참고용일 뿐이며, 구체적인 절차는 실제 상황 및 정책 변경에 따라 달라질 수 있음을 알려드립니다. 필요한 경우 최신 정보를 얻기 위해 지역 공안 기관이나 자격을 갖춘 평가 기관에 문의하는 것이 좋습니다.