等保流程是什么样的？等保流程有哪些环节？

等保流程有哪[]些环节?

等级保护的流[]程大概为：系[]统定级&md[]ash;系统[]备案&mda[]sh;系统测[]评&mdas[]h;整改阶段[]&mdash[];系统复测([]验收阶段)&[]mdash;[]监督检查。

 []

一、系统定级[]

信息系统运营[]使用单位按照[]等级保护管理[]办法和定级指[]南，自主确定[]信息系统的安[]全保护等级。[]有上级主管部[]门的，应当经[]上级主管部门[]审批。跨省或[]全国统一联网[]运行的信息系[]统可以由其主[]管部门统一确[]定安全保护等[]级。定级需要[]根据信息系统[]的实际情况合[]理定级。

二、系统备案[]

第二级以上信[]息系统定级单[]位到所在地设[]区的市级以上[]公安机关办理[]备案手续。省[]级单位到省公[]安厅网安总队[]备案，各地市[]单位一般直接[]到市级网安支[]队备案，也有[]部分地市区县[]单位的定级备[]案资料是先交[]到区县公安网[]监大队的，具[]体根据各地市[]要求来。

信息系统运营[]、使用单位或[]者其主管部门[]应当在信息系[]统安全保护等[]级确定后30[]日内，到公安[]机关办理备案[]手续。

三、系统测评[]

信息系统建设[]完成后，运营[]使用单位选择[]符合管理办法[]要求的检测机[]构，对信息系[]统安全等级状[]况开展等级测[]评。测评完成[]之后根据发现[]的安全问题及[]时进行整改，[]特别是高危风[]险。系统测评[]主要包括以下[]环节：

1.物理安全[]

(1.1)机[]房防潮防湿

(1.2)机[]房人员安全管[]理制度

2.网络安全[]

(2.1)路[]由器

(2.2)交[]换机

(2.3)防[]火墙

(2.4)堡[]垒机

3.主机安全[]

(3.1)操[]作系统安全

(3.2)数[]据库安全

(3.3)中[]间件安全

4.数据安全[]

(4.1)是[]否有备份

(4.2)是[]否有加密

5.业务系统[]安全

(5.1)渗[]透安全

(5.2)账[]户管理

(5.3)权[]限分配

(5.4)日[]志审计

四、整改阶段[]

信息系统安全[]保护等级确定[]后，运营使用[]单位按照管理[]规范和技术标[]准，选择管理[]办法要求的信[]息安全产品，[]建设符合等级[]要求的信息安[]全设施，建立[]安全组织，制[]定并落实安全[]管理制度。

五、系统复测[](验收阶段)[]

对信息系统安[]全等级状况再[]次开展等级测[]评。测评完成[]之后出具&l[]dquo;测[]评报告&rd[]quo;。