等保测评具体流程包括什么？

网络安全保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。

1、定级

确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

2.备案

持定级报告和备案表等材料到公安机关网安部门进行备案。

3.安全建设

以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

4.等级测评

委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

5.监督检查

向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。网络安全等级保护各工作流程内容及角色分工如下:

▲网络安全等级保护工作角色分工

定级与备案

网络安全等级保护对象定级工作一般流程为:

1.确认定级对象