电商网站该如果通过等保测评
2022_首页
ꄲ
电商网站如果需要通过等保测评,有哪些流程?下面小云为大家提供一些通用流程可供参考(各地流程可能存在一些差异):
第一阶段:等级标准为GB/T22240-2020 《信息安全技术网络安全等级保护等级指南》。等级设置过程是确定等级的对象和第一级,由专家审查主管部门审查公安机关文件的最终等级。
第二阶段:准备文件所需的信息主要是《信息安全等级保护备案表》
二级以上信息系统操作用户或主管部门提交的文件如下:信息系统安全等级报告纸质资料一式两份;信息系统安全记录表纸质资料一式两份;制作上述文件的电子文件,制作光盘并提交。3级以上的信息系统还提供以下信息:
(a)系统拓扑结构及说明;
(b)系统安全组织管理系统;
(c)系统安全保护设施的设计和实施计划或改造实施计划
(d)系统使用的信息安全产品清单和认证、销售许可证
(e)评估后符合系统安全水平的技术测试评估报告
(f)信息系统安全等级专家审查意见;
(g)审查批准信息系统安全等级的意见。
第三阶段:提交文件资料等级的申请人应当将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和上述辅助资料提交当地公安机关网络安全部门审查。符合等级保护要求的,应当自收到文件之日起10个工作日内签发信息系统安全等级保护文件证书,发现不符合本办法及相关标准的,应当自收到文件之日起10个工作日内通知文件机关进行纠正。
2022年5月17日 13:39
ꄘ0