黑龙江三级等保流程

在黑龙江，或其他省份，进行信息系统的三级等保测评是落实网络安全法的重要环节。三级等保（网络安全等级保护第三级）是对信息系统安全防护的高要求标准。以下为三级等保流程的主要步骤及要点：

前期准备阶段

确定系统保护等级  

企业根据业务的重要性和系统所承载的信息，结合国家标准《GB/T 22239-2019》，确定信息系统的保护等级是否为三级。

第三级一般适用于涉及国家安全、社会稳定、经济利益等重要信息的系统。  例如：金融、医疗、电力等行业的核心业务系统。  

备案登记  

企业向所在地的公安机关网络安全部门提交等级保护备案申请。  

备案需提供以下材料：  

• 系统基本信息表  

• 系统边界描述  

• 系统重要性分析报告  

公安机关将核实信息并发放《等级保护备案证明》。

差距分析阶段

开展现状评估  

邀请等保测评机构对系统进行现状调研，评估系统在安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全运维管理、安全建设管理等方面的现状。  

编制差距分析报告  

根据评估结果，与三级标准要求进行对比，找出系统的不足之处，形成差距分析报告。  

常见不足点：如防火墙规则配置不足、应急预案未定期演练、审计日志存储时间不足6个月等。

整改加固阶段

制定整改计划  

企业根据差距分析报告，编制详细的整改计划，明确每项不足的改进措施、负责人和时间节点。  

技术整改  

配置技术防护设备，如：入侵防御系统（IDS/IPS）、数据库加密系统等。  

调整网络架构，部署内外网隔离、防火墙策略优化。  

增强应用安全，部署Web应用防火墙（如云WAF）和数据防泄漏系统（DLP）。  

管理整改  

制定信息安全管理制度：如用户权限管理、应急处置预案。  

加强员工安全意识培训。

正式测评阶段

申请测评  

企业向具有资质的第三方测评机构（如地方公安机关推荐的机构）提出测评申请。  

测评实施  测评机构会依据《GB/T 28448-2019 网络安全等级保护测评要求》，从以下维度进行全面测评：  

技术安全测评：安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心。  

管理安全测评：安全管理制度、安全管理机构、安全管理人员、安全运维管理、安全建设管理。  

出具测评报告  测评机构出具的报告将详细说明系统是否符合三级标准，以及具体的改进建议。

公安验收阶段

提交测评报告  

企业将测评报告提交至备案的公安机关进行验收。  

公安机关会根据测评结果，现场检查整改落实情况。  

通过验收  

验收通过后，企业需每年开展自查，确保系统持续符合三级等保要求，并定期进行复测（一般为每年一次）