服务内容
网络安全等级保护工作分为系统定级、系统备案、建设整改、等级测评、监督检查五个阶段。
在等级保护全流程中,XinChaCha将在各个阶段根据政企客户的需要,提供不同的服务,
从而保障网络安全等级保护工作的顺利开展。政企客户与XinChaCha协同共担,
共同完成等保测评工作。
| 测评流程 | 流程解读 | 服务内容 | 政企客户职责 |
|
系统定级 |
信息系统运营使用单位初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》; 二级以上系统,定级结论需要进行专家评审。 | 协助运营使用单位确认定级对象,提供咨询服务,辅导运营使用单位准备定级报告, 并组织专家评审(二级以上) | 业务系统定级 |
|
系统备案 |
信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告; 第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。 | 辅导运营使用单位准备备案材料和提交备案申请 | 提交备案材料 |
|
建设整改 |
依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务, 对信息系统进行安全建设和整改,同时制定相应的安全管理制度; | 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求的地方, 进行个性化的整改方案设计,提供符合等保2.0合规要求的安全产品, 协助运营使用单位完成建设整改工作。 | 依据等级保护标准进行安全建设整改 |
|
等级测评 |
运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准, 定期对信息系统安全等级状况开展等级测评。 | 指导运营使用单位配合测评中心开展等级测评工作 | 配合测评机构测评,接收报告 |
|
监督检查 |
公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。 | 根据运营使用单位需要配合完成自查工作,协助运营使用单位接受检查和进行整改 | 安全运营、维护,保障日常系统合规 |