西安三级等保测评备案办理材料及流程(西安三级等保测评备案办理材料及流程)

文章正文

　　信息安全等级保护一共划分为五个级别，凡是有收集与存储用户的手机号、住址、身份证等信息的网络、APP或系统，都需要办理信息安全等级保护三级测评备案，简称“三级等保”，接下来就给大家分享一下三级等保测评备案办理材料及流程都有哪些。

西安三级等保办理流程：

　　1、等保定级：根据上级主管部门要求，结合行业实际情况和自身业务情况，依据《定级指南》相关文件要求，编写定级报告，填写定级备案表。

　　2、等保备案：将编写好的定级报告和定级备案表等等保定级材料提交至公安机关进行备案。

　　3、建设整改：正式开始对系统进行测评调研，开展风险评估、漏洞扫描、渗透测试等多项差距评估，不满足要求的，会出具整改建议。

　　4、等保测评：根据整改建议整改完成后，再次对系统进行全方面测评，测评评分合格后获得合格测评报告，提交合格测评报告给公安。

　　5、公安下发三级等保备案证书。

西安三级等保办理所需材料：

　　1、信息系统安全等级保护备案表：包括《单位基金情况》(表一)、信息系统情况(表二)、《信息系统定级情况》(表三)、《第三级信息系统提交材料情况)(表四)。

　　2、信息系统安全等级保护定级报告

　　3、系统拓扑结构及说明

　　4、系统安全组织机构和管理制度

　　5、信息系统安全等级测评报告

　　6、系统安全保护设施设计实施方案或改建实施方案

　　7、系统使用的信息安全产品清单及认证、销售许可证明

　　8、信息系统安全保护等级专家评审意见

　　9、主管部门审核批准信息系统安全保护等级的意见。

　　三级等保办理需要撰写和出具许多报告材料，而且不同行业、不同系统在办理三级等保时，细节可能存在一定的差异化，想要了解更加详细的三级等保办理要求及所需材料和报价，可以在线咨询“”获取。