¿Proceso de evaluación de nivel de protección?
1. Comprender el sistema de información: comprender el tipo de negocio, el alcance de la aplicación o servicio, la estructura del sistema y otra información básica del sistema de información.
2. Determine el objeto de calificación: el sistema de aplicación debe determinarse de forma independiente como el objeto de calificación según las diferentes categorías comerciales, en lugar de depender de si el sistema intercambia datos o tiene equipo exclusivo.
3. Clasificación del sistema: la clasificación es el vínculo principal en la protección del nivel de seguridad de la información y una base importante para la construcción, evaluación del nivel y supervisión e inspección de la seguridad del sistema de información.
4. Aprobación de expertos y aprobación del departamento competente: después de determinar el nivel de protección de seguridad del sistema, la unidad operativa o el departamento competente puede contratar expertos para realizar la revisión.
5. Presentación: La unidad de presentación prepara la herramienta de presentación, completa el formulario de presentación, genera datos de presentación electrónica y acude al órgano de seguridad pública para completar los trámites de presentación.
6. Revisión de la presentación: el órgano de seguridad pública que acepta la presentación debe anunciar de inmediato el lugar de aceptación de la presentación y la información de contacto, y realizar una revisión de la integridad y la clasificación precisa de los materiales de la presentación.
7. Evaluación del sistema: Los sistemas de información de nivel 3 o superior deben presentar 7 materiales (01-07***) de acuerdo con los requisitos de la Tabla 4 del "Formulario de registro de protección del nivel de seguridad del sistema de información".
8. Implantación de rectificación: rectificación de requisitos de seguridad en función de los resultados de la evaluación.