Red de Respuestas Legales - Directorio de abogados - ¿Proceso de evaluación de nivel de protección?

¿Proceso de evaluación de nivel de protección?

El proceso de evaluación del nivel de protección es:

1. Comprender el sistema de información: comprender el tipo de negocio, el alcance de la aplicación o servicio, la estructura del sistema y otra información básica del sistema de información.

2. Determine el objeto de calificación: el sistema de aplicación debe determinarse de forma independiente como el objeto de calificación según las diferentes categorías comerciales, en lugar de depender de si el sistema intercambia datos o tiene equipo exclusivo.

3. Clasificación del sistema: la clasificación es el vínculo principal en la protección del nivel de seguridad de la información y una base importante para la construcción, evaluación del nivel y supervisión e inspección de la seguridad del sistema de información.

4. Aprobación de expertos y aprobación del departamento competente: después de determinar el nivel de protección de seguridad del sistema, la unidad operativa o el departamento competente puede contratar expertos para realizar la revisión.

5. Presentación: La unidad de presentación prepara la herramienta de presentación, completa el formulario de presentación, genera datos de presentación electrónica y acude al órgano de seguridad pública para completar los trámites de presentación.

6. Revisión de la presentación: el órgano de seguridad pública que acepta la presentación debe anunciar de inmediato el lugar de aceptación de la presentación y la información de contacto, y realizar una revisión de la integridad y la clasificación precisa de los materiales de la presentación.

7. Evaluación del sistema: Los sistemas de información de nivel 3 o superior deben presentar 7 materiales (01-07***) de acuerdo con los requisitos de la Tabla 4 del "Formulario de registro de protección del nivel de seguridad del sistema de información".

8. Implantación de rectificación: rectificación de requisitos de seguridad en función de los resultados de la evaluación.