安全資訊

有很多客戶(hù)在咨詢(xún)我們等保的過(guò)程中，不確定自己的系統該做二級等保還是三級等保，現在我們就二三級定級要求列出：

合肥二級等保三級等保怎么做

1、定級

第二級（指導保護級）

信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

2、備案

運營(yíng)、使用單位在確定等級后到所在地的市級及以上公安機關(guān)備案。新建二級及以上信息系統在投入運營(yíng)后30日內、已運行的二級及以上信息系統在等級確定30日內備案。公安機關(guān)對信息系統備案情況進(jìn)行審核，對符合要求的在10個(gè)工作日內頒發(fā)等級保護備案證明。
PS：對于定級不準的，應當重新定級、重新備案。對于重新定級的，公安機關(guān)一般會(huì )建議備案單位組織專(zhuān)家進(jìn)行重新定級評審，并報上級主管部門(mén)審批。
3、開(kāi)展等保測評
運營(yíng)、使用單位或者主管部門(mén)應當選擇合規測評機構，定期對信息系統安全等級狀況開(kāi)展等級測評。三級及以上信息系統至少每年進(jìn)行一次等級測評，四級及以上信息系統至少每半年進(jìn)行一次等級測評，五級應當依據特殊安全需求進(jìn)行等級測評。測評機構應當出具測評報告，并出具測評結果通知書(shū)，明示信息系統安全等級及測評結果。
4、系統安全建設
運營(yíng)使用單位按照管理規范和技術(shù)標準，選擇管理辦法要求的信息安全產(chǎn)品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實(shí)安全管理制度。
PS：系統建設整改。對于未達到安全等級保護要求的，運營(yíng)、使用單位應當進(jìn)行整改。整改完成應當將整改報告報公安機關(guān)備案。
5、監督檢查

公安機關(guān)依據信息安全等級保護管理規范，監督檢查運營(yíng)使用單位開(kāi)展等級保護工作，定期對信息系統進(jìn)行安全檢查。運營(yíng)使用單位應當接受公安機關(guān)的安全監督、檢查、指導，如實(shí)向公安機關(guān)提供有關(guān)材料。