㈠ 醫院國家信息安全等級保護制度措施是什麼,那位大哥大姐知道請告訴小弟,急用。。
各大醫院系統必須做等保,互聯網醫療要想上線取的上診療資質,必須過等保。
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等級保護一共分為5級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
證書案例
㈡ 規定網路安全等級保護指導思想原則和要求
等級保護在貫徹落實過程中,必定有一定的原則需要遵守,今天,我們通過對比和中有關描述,來看一下有關原則哪些是一如既往不變的部分,哪些是在不斷發展中拓展出來的內容。有關貫徹落實信息安全等級保護制度的原則,最要由《關於印發的通知》公通字[2004]66號文提出。下面看具體內容:
貫徹落實信息安全等級保護制度的原則(等級保護國家信息安全等級保護堅持自主定級、自主保護的原則,對信息系統分等級進行保護,按標准進行建設、管理和監督。信息安全等級保護制度遵循以下基本原則。
(1)明確責任,共同保護。通過等級保護,組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作;各方主體按照規范和標准分別承擔相應的、明確具體的信息安全保護責任。
(2)依照標准,自行保護。國家運用強制性的規范及標准,要求信息和信息系統按照相應的建設和管理要求,自行定級、自行保護。
(3)同步建設,動態調整。信息系統在新建、改建、擴建時應當同步建設信息安全設施,保障信息安全與信息化建設相適應。因信息和信息系統的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求,重新確定信息系統的安全保護等級。等級保護的管理規范和技術標准應按照等級保護工作開展的實際情況適時修訂。
(4)指導監督,重點保護。國家指定信息安全監管職能部門通過備案、指導、檢查、督促整改等方式,對重要信息和信息系統的信息安全保護工作進行指導監督。
國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網路和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關繫到國計民生的信息系統:教育、國家科研等單位的信息系統;公用通信、廣播電視傳輸等基礎信息網路中的信息系統:網路管理中心、重要網站中的重要信息系統和其他領域的重要信息系統。
安全等級保護基本模型
貫徹落實網路安全等級保護制度的原則(等級保護網路安全等級保護工作應當按照主動防禦、整體防控、突出重點、綜合保障的原則,重點保護關鍵信息基礎設施和其他涉及國家安全、國計民生、公共利益的網路的運行安全和數據安全。網路運營者在網路建設過程中,應同步規劃、同步建設、同步運行網路安全保護、保密和密碼保護措施。國家網路安全等級保護堅持分等級保護、分等級監管的原則,對網路分等級進行保護,按標准進行建設、管理和監督。在落實網路安全等級保護制度中,還應遵循以下幾點要求:
一是明確責任,共同保護。通過等級保護,組織和動員國家、法人和其他組織、公民共同參與網路安全保護工作;各方主體按照規范和標准分別承擔相應的、明確具體的網路安全保護責任。
二是依照標准,開展保護。國家運用強制性法律及規范標准,要求網路運營者按照網路安全建設和管理要求,科學准確定級,實施保護策略和措施。
三是同步建設,動態調整。網路在新建、改建、擴建時應當同步建設網路安全設施,保障網路安全與信息化建設相適應。因網路的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求重新確定其安全保護等級。等級保護的管理規范和技術標准應按照等級保護工作開展的實際情況適時修訂。
四是指導監督,重點保護。國家指定網路安全監管職能部門通過備案、指導、檢查、督促整改等方式,對網路安全保護工作進行指導監督。國家重點保護涉及國家安全、經濟命脈、社會穩定的關鍵信息基礎設施,主要包括:電信網、廣電網、互聯網、移動互聯網、物聯網、行業專網等網路基礎設施;各行業、各部門、各單位的指揮調度、內部辦公、管理控制、生產作業、公眾服務等業務信息系統和網站;能源、交通、水利、市政等領域的工業控制系統;互聯網企業的網路平台、重要業務系統和網站;數據中心、大數據服務平台、雲計算服務平台、智能設備設施及數據資源;其他關系國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的網路和信息系統。
這個原則最早是由《關於印發
的通知》公通字[2004]66號文提出,等級保護即網路安全等級保護制度的原則與等級保護在文字上描述有一定的出入,不過有關原則和指示精神是一脈相承一以貫之的。從66號文我們看到,文件將安全等級保護制度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度,能夠充分調動國家、法人和其他組織及公民的積極性,發揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效性,使信息系統安全建設更加突出重點、統一規范、科學合理,對促進我國信息安全的發展將起到重要推動作用。
有關《關於印發
的通知》公通字[2004]66號文五個「有利於」在以前的公眾號文章中已經簡單說過,見《等保重要政策文件66號文明確四個責任》。總體來講,保障網路(信息)安全,維護國家安全、公共利益和社會穩定,仍然是當前信息化發展中迫切需要解決的重大問題。
㈢ 如何進行信息系統安全等級保護備案
信息系統安全等級保護備案辦理流程:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
注釋:不同地區,辦理的條件及要求會有所不同。
㈣ 網路安全等級保護制度中等級檢驗定價決定權在誰手裡
等保制度是網路安全從業者開展網路安全工作的重要指導體系和制度。網路安全等級保護制度2.0(以下簡稱「等保2.0」)配合著多項已經生效和/或正在制定的法律法規及國家標准實施,智慧安全港建議各企業重視相關內容的學習,加強信息保護合規系統建設,以便為即將可能開展的執法工作做好准備,本文對等保2.0的重要內容作出了梳理。
為適應新技術的發展,由公安部牽頭組織開展了信息技術新領域等級保護重點標准申報國家標準的工作,等級保護正式進入2.0時代。
一、發布主體
國家市場監督管理總局、國家標准化管理委員會
二、相關標准
《信息安全技術 網路安全等級保護基本要求》、《信息安全技術 網路安全等級保護測評要求》告簡、《信息安全技術網路安全等級保護安全設計技術要求》
三、重要日期
等保2.0相關國家標准於2019年5月10日正式發布。2019年12月1日開始實施。
四、歷史沿革
2017年,《網路安全法》首次提出「網路安全等級保護制度」的概念,並明確相關具體要求。2018年,《網路安全等級保護條例(徵求意見稿)》(以下簡稱「《等級保護條例》」)提出「國家實行網路安全等級保護制度,對網路實施分等級保護、分等級監管」。
五、重點內容
1
《等級保護條例》
關鍵內容:條例適用范圍
在中華人民共和國境內建設、運營、維護、使用網路,開展網路安全等級保護工作以及監督管理,適用《等級保護條例》,個人及家庭自建自用的網路除外。
關鍵內容:網路安全等級保護制度由哪個部門負責/領導?
關鍵內容:網路安全等級分為哪幾級?
關鍵內容:作為網路運營者,(程序上)企業應該怎麼做?
S1【網路定級】:在規劃設計階段確定網路的安全保護等級。當網路功能、服務范圍、服務對象和處理的數據等發生重大變化時,應當依法變更網路的安全保護等級。
S2【定級評審】:對擬定為第二級以上的網路,其運營者應當組織專家評審;有行業主管部門的,應當在評審後報請主管部門核准。跨省或者全國統一聯網運行的網路由行業主管部門統一擬定安全保護等級,統一組織定級評審。行業主管部門可以依據國家標准規范,結合本行業網路特點制定行業網路安全等級保護定級指導意見。
S3【定級備案】:第二級以上網路運營者應當在網路的安全保護等級確定後10個工作日內,到縣級以上公安機關備案。因網路撤銷或變更調整安全保護等級的,應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。
S4【備案審核】:公安機關應當對網路運營者提交的孝巧備案材料進行審核。對定級准確、備案材料符合要求的,應在10個工作日內出具網路安全等級保護備案證明。
S5【上線檢測】:新建的第二級網路上線運行前應當按照網路安全等級保護有關標准規范,對網路的安全性進行測試。新建的第三級以上網路上線運行前應當委託網路安全等級測評機構按照網路安全等級保護有關標准規范進行等級測評,通過等級測評後方可投入運行。
S6【等級測評】:第三級以上網路的運營者應當每年開展一次網路安全等級測評,發現並整改安全風險隱患,並每年將開展網路安全等級測評的工作情況及測評結果向備案的公安機關報告襪慎褲。
S7【安全整改】:網路運營者應當對等級測評中發現的安全風險隱患,制定整改方案,落實整改措施,消除風險隱患。
S8【自查工作】:網路運營者應當每年對本單位落實網路安全等級保護制度情況和網路安全狀況至少開展一次自查,發現安全風險隱患及時整改,並向備案的公安機關報告。
2
《信息安全技術 網路安全等級保護基本要求》
關鍵內容:不同安全保護等級的等級保護對象應具備的基本安全保護能力
關鍵內容:安全要求的分類
3
《信息安全技術 網路安全等級保護測評要求》
關鍵內容:測評方法
4
《信息安全技術網路安全等級保護安全設計技術要求》
關鍵內容:不同等級的系統安全保護環境設計目標
六、等保2.0的實施對企業有哪些影響?
根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網路運營者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。
一級系統簡單,不需要備案,影響程度很小,因此不作為重點監管對象;二級系統大概50萬個左右;三級系統大概5萬個;四級系統量級較大,比如支付寶、銀行總行系統、國家電網系統,有1000個左右;五級系統屬國家級、國防類的系統,比如核電站、軍用通信系統。
七、網路安全等級保護常見注意事項
1、等級測評並非安全認證
很多人容易把等保測評等同於安全認證。等保測評並非相當於ISO20000系列的信息技術服務管理認證,也並非於ISO27000系列的信息安全管理體系認證。等級保護制度是國家信息安全管理的制度,是國家意志的體現。落實等級保護制度為了國家法律法規的合規需求。
等級保護測評沒有相應的證書,如何才能證明信息系統已經符合等級保護安全要求了呢?目前這主要是由公安部授權委託的全國一百多家測評機構,對信息系統進行安全測評,測評通過後出具《等級保護測評報告》,拿到了符合等保安全要求的測評報告就證明該信息系統符合了等級保護的安全要求。
2、等保制度只是基本要求
等保制度只是基線的要求,通過測評、整改,落實等級保護制度,確實可以規避大部分的安全風險。但就目前的測評結果來看,幾乎沒有任何一個被測系統能全部滿足等保要求。一般情況下,目前等級保護測評過程中,只要沒發現高危安全風險,都可以通過測評。但是,安全是一個動態而非靜止的過程,而不是通過一次測評,就可以一勞永逸的。 企業通過落實等保安全要求,並嚴格執行各項安全管理的規章制度,基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。
3、內網系統也需要做等級測評
首先,所有非涉密系統都屬於等級保護范疇,和系統在外網還是內網沒有關系;《網路安全法》規定,等級保護的對象是在中華人民共和國境內建設、運營、維護和使用的網路與信息系統。因此,不管是內網還是外網系統,都需要符合等級保護安全的要求。
其次,在內網的系統往往其網路安全技術措施做的並不好,甚至不少系統已經中毒不淺。2017年肆虐全球的永恆之藍勒索病毒攻擊,導致了大量內網系統癱瘓,這提醒我們內網系統的安全防護同樣不能馬虎。所以不論系統在內網還是外網都得及時開展等保工作。
4、系統上雲或者託管在其他地方就也需做等級測評
目前,比較多的小型企業客戶偏向於把系統部署在雲平台與IDC機房。這些雲平台、IDC機房一般都通過了等級測評。不過,根據「誰運營誰負責,誰使用誰負責,誰主管誰負責」的原則,系統責任主體仍然還是屬於網路運營者自己,所以,還是得承擔相應的網路安全責任,該進行系統定級的還是得定級,該做等保的還是得做等保。
部署在雲平台的系統還需要購買雲平台的安全服務或者第三方安全服務,部署在IDC機房的系統還需要購買相應的安全設備以滿足等保安全要求。
5、不可根據自己的主觀意願來定級
目前的等級保護對象(信息系統)的安全級別分為五個等級,如果定了1級,不需要做等級測評,自主進行保護即可。定2級以上就需要進行等級測評。系統級別的確定需要根據系統的重要性進行決定。如果定高了,有可能造成投資的浪費;定低了則有可能造成重要信息系統得不到應有的保護,應該謹慎定級。
等保1.0的要求是自主定級,有主管部門的需要主管部門審核,最終報送公安機關進行審核。等保2.0之後定級流程新增了「專家評審」和「主管部門審核」兩個環節,這樣定級過程將會變得更加規范,定級也會更加准確。
6、系統備案場所
《信息安全等級保護管理辦法》規定,等級保護的主體單位為信息系統的運營、使用單位。備案主體一般不會是開發商、系統集成商,而是最終的用戶方。
目前有些單位的注冊地跟運營地不一致,正常情況下需要去運營地區的網安部門辦理備案手續。比如客戶注冊地在北京海淀區,運營部門在北京朝陽區,需要到北京朝陽區辦理定級備案手續,當然,前提是北京朝陽區必須有正規辦公地址。
有些單位的系統部署在雲平台,雲平台的實際物理地址往往和雲系統網路運營者不在同一地址。而且,有些單位的運維團隊和注冊經營地址也不一致。這種情況下,雲系統應當在系統實際運維團隊所在地市網安部門進行系統備案,因為這樣會方便屬地公安對系統進行監管。
所以,大部分情況下,還是需要到系統的運維人員實際所在地進行定級備案
㈤ 網路安全等級保護定級備案怎麼辦理
等保測評工作的主體第三方測評機構,測評機構應當對等保2.0涉及到的雲計算、物聯網、工控等新型系統具有充足的工作能力。
等保專業測評工作中是這項對實踐經驗規定較強的工作中,必須專業測評組織和工作人員在實踐活動全過程中連續不斷積淀和健全各種專業測評方式,標准專業測評主題活動。測評機構的權威性、公正性和質量保證,是維持測評機構生存的基礎,也是保證測評數據、測評結論客觀、准確的基礎。
㈥ 網路安全等級保護2.0國家標准
等級保護2.0標准體系主要標准如下:1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保攜慎護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級(自主保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但辯嫌敬不損害國家安全、社會秩序和公共利益;
第二級(指導保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級(監督保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
第四級(強制保護級),等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
第五級(專控保護級),等級保護對象受到破壞後,會對國家安全造成特別嚴重損害
相較於1.0版本,2.0在內容上到底有哪些變化呢?
1.0定級的對象是信息系統,2.0標準的定級的對象擴展至:基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統,覆蓋面更廣。
再者,在系統遭到破壞後,對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後,等保2.0標准不再強調自主定級,而是強調合理定級,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,定級更加嚴格。
總結通過建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網路安全綜合防禦體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。 法律依據:《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實者賣網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
㈦ 網安備案怎麼辦理
1. 辦理網路安全等級保護等級備案可以進入到網路系統安全管理平台,按照表格模板詳細填寫相關信息後提交審核。
2. 網上提交備案材料後,公安機關網監部門對定級准確、材料齊全的定級備案材料,印發《信息系統安全等級保護備案證明》。
為什麼要備案?
《網路安全法》第二十一條規定,國家實行網路安全等級保護制度。《信息安全等級保護管理辦法》(公通字[2007]43號)第十五條規定,已運營(運行)的第二級以上信息系統,應當在安全保護等級確定後30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。新建第二級以上信息系統,應當在投入運行後30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
誰需要備案?
一般備案的主體是法人單位和非法人組織。如果您單位自己有信息系統在運營和使用,那您單位的這個系統就需要備案,如果您將開發的系統賣給了客戶使用,那這個客戶就要將系統進行備案登記。
哪些系統需要備案?
法律法規規定的哪些文字就不說啦,不好理解。用大白話簡單概括一下就是:您單位的這個系統如果崩了,數據沒了、丟了,會對你們的工作開展造成實質影響的,就應該備案。如果使用的是第三方提供的「雲」服務,即只有賬號密碼可以登錄系統進行使用,則這弊虧個系統不需要備案。典型不用備案的系統如:微信公眾號。
不備案的後果
違法!《網路安全法》第五十九條規定,網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
法律依據:
《網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級哪卜殲保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據李沖備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《網路安全法》第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
㈧ 如何進行信息系統安全等級保護備案
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
信息安全等級保護的辦理流程:
一步:定級;(根據企業的系統評定辦理級別)
二步:修改;(對系統經行大致的修改系統)
三步:評測;(評測商對系統評測,得分)
四步:備案;(在當地的網安部門備案)
五步:維護。(定期對系統經行維護)
註:大致的流程如上述所說,也有先備案,後評測的,根據當地的規定來辦理。