等保流程有哪[]些環節?

等級保護的流[]程大概為：系[]統定級&md[]ash;系統[]備案&mda[]sh;系統測[]評&mdas[]h;整改階段[]&mdash[];系統復測([]驗收階段)&[]mdash;[]監督檢查。

 []

一、系統定級[]

信息系統運營[]使用單位按照[]等級保護管理[]辦法和定級指[]南，自主確定[]信息系統的安[]全保護等級。[]有上級主管部[]門的，應當經[]上級主管部門[]審批。跨省或[]全國統一聯網[]運行的信息系[]統可以由其主[]管部門統一確[]定安全保護等[]級。定級需要[]根據信息系統[]的實際情況合[]理定級。

二、系統備案[]

第二級以上信[]息系統定級單[]位到所在地設[]區的市級以上[]公安機關辦理[]備案手續。省[]級單位到省公[]安廳網安總隊[]備案，各地市[]單位一般直接[]到市級網安支[]隊備案，也有[]部分地市區縣[]單位的定級備[]案資料是先交[]到區縣公安網[]監大隊的，具[]體根據各地市[]要求來。

信息系統運營[]、使用單位或[]者其主管部門[]應當在信息系[]統安全保護等[]級確定后30[]日內，到公安[]機關辦理備案[]手續。

三、系統測評[]

信息系統建設[]完成后，運營[]使用單位選擇[]符合管理辦法[]要求的檢測機[]構，對信息系[]統安全等級狀[]況開展等級測[]評。測評完成[]之后根據發現[]的安全問題及[]時進行整改，[]特別是高危風[]險。系統測評[]主要包括以下[]環節：

1.物理安全[]

(1.1)機[]房防潮防濕

(1.2)機[]房人員安全管[]理制度

2.網絡安全[]

(2.1)路[]由器

(2.2)交[]換機

(2.3)防[]火墻

(2.4)堡[]壘機

3.主機安全[]

(3.1)操[]作系統安全

(3.2)數[]據庫安全

(3.3)中[]間件安全

4.數據安全[]

(4.1)是[]否有備份

(4.2)是[]否有加密

5.業務系統[]安全

(5.1)滲[]透安全

(5.2)賬[]戶管理

(5.3)權[]限分配

(5.4)日[]志審計

四、整改階段[]

信息系統安全[]保護等級確定[]后，運營使用[]單位按照管理[]規范和技術標[]準，選擇管理[]辦法要求的信[]息安全產品，[]建設符合等級[]要求的信息安[]全設施，建立[]安全組織，制[]定并落實安全[]管理制度。

五、系統復測[](驗收階段)[]

對信息系統安[]全等級狀況再[]次開展等級測[]評。測評完成[]之后出具&l[]dquo;測[]評報告&rd[]quo;。