等保 2.0 的实施步骤及测评流程 一 、 等 保 2.0 实 施 步 骤 1、 确 定 信 息 系 统 的 个 数 、 每 个 信 息 系 统 的 等 保 级 别 、 信 息 系 统 的 资产 数 量 ( 主 机 、 网 络 设 备 、 安 全 设 备 等 ) 、 机 房 的 模 式 ( 自 建 、 云 平台 、 托 管 等 ) 。 2、 对 每 个 目 标 系 统 , 按 照 《 信 息 系 统 定 级 指 南 》 的 要 求 和 标 准 , 分别 进 行 等 级 保 护 的 定 级 工 作 , 填 写 《 系 统 定 级 报 告 》 、 《 系 统 基 础 信息 调 研 表 》 ( 每 个 系 统 一 套 ) 。 3、 对 所 定 级 的 系 统 进 行 专 家 评 审 ( 二 级 系 统 也 需 要 专 家 评 审 ) 。 4、 向 属 地 公 安 机 关 网 监 部 门 提 交 《 系 统 定 级 报 告 》 、 《 系 统 基 础 信息 调 研 表 》 和 信 息 系 统 其 它 系 统 定 级 备 案 证 明 材 料 , 获 取 《 信 息 系 统等 级 保 护 定 级 备 案 证 明 》 ( 每 个 系 统 一 份 ) , 完 成 系 统 定 级 备 案 阶 段工 作 。 5、 依 据 确 定 的 等 级 标 准 , 选 取 等 保 测 评 机 构 , 对 目 标 系 统 开 展 等 级保 护 测 评 工 作( 具 体 测 评 流 程 见 下 文 ,实 际 工 作 中 ,可 能 需 要 一 开 始就 要 选 定 测 评 机 构 ) 。 6、 完 成 等 级 测 评 工 作 , 获 得 《 信 息 系 统 等 级 保 护 测 评 报 告 》 ( 每 个系 统 一 份 ) 后 , 将 《 测 评 报 告 》 提 交 网 监 部 门 进 行 备 案 。 7、 结 合 《 测 评 报 告 》 整 体 情 况 , 针 对 报 告 提 出 的 待 整 改 项 , 制 定 本单 位 下 一 年 度 的 “等 级 保 护 工 作 计 划 ”,并依 照计 划 推进 下 一 阶段的 信息 安全工 作 。 二 、 等 级 测 评 的 流 程 1 测 评 准 备 活动阶段 首先,被测评单位在选定测评机构后,双方签订《测评服务合同》,合同中对项目范围、项目内容、项目周期、项目实施方案、...
