定级
企业需要先拥有通信网络安全防护管理系统账号,没有账号的企业需要自行注册,完善企业用户基本信息。配合测评单位对系统完成定级工作。
符合性测评
由测评机构对系统进行测评,并出具定级报告、符合性评测表信息、风险评估报告。
备案
登录通信网络安全防护管理系统,进入到填报工作,先填报定级对象,选择网络单元类型和确定所要申报的安全级别;根据页面提示依次上传定级报告、符合性评测表信息、风险评估报告、三同步报告、整改报告。如果有app的话,还需要在上述五个报告的基础上增加一个移动应用安全检测报告,主要是对app的安全情况进行说明,是否存在漏洞等安全问题。
定级备案
主体识别,划分并确定等级后,定级评审确认,协助需求单位撰写定级报告并进行线上备案。
符合性测评
组织正式测评,在测评机构测评时,全程陪同。测评机构依据行业标准对特定的通信单元主体进行网络安全符合性评测,并出具评测结果交付给需求单位,由需求单位上报主管部门。
风险评估
依据行业标准对特定的通信单元主体进行风险评估,并出具评估报告,由需求单位上报主管部门。