你知道什么是“等保测评”吗?
问:什么是等保测评?
答:“等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
为什么要进行等保测评?
答:等保测评是国家信息安全保障的基本制度、基本策略、基本方法。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
------ 咨询电话:18510028322 ------
等级保护工作流程
系统定级
系统检测;自主定级;新系统建设同时同步确定等级
等级评审
专家评审定级报告、备案表、上级主管部门指导意见,最终形成专家评审意见
定级备案
涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
评估和整改建设
评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
等级测评
经公安部认证的具有资质的测评机构开展等级测评;二级每两年至少一次,三级每年至少一次,四级至少每半年一次
监督检查
监督、检查、自查、整改、违法违规情况,将依法处理
等级保护测评测什么?
网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。
等级保护测评流程
01
测评准备阶段:与测评人员签署保密协议,准备定级报告,备案表,测评方案,检测表。
02
调研与方案编制:工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料。
03
现场测评:现场测评准备,提前准备系统拓扑图、资产清单、并确定登录服务器方式。
04
整改与复测:初测工作完成后,需根据实际业务需求,对测评项对不符合的部分进行整改与复测。
05
形成测评报告:测评机构根据测评的实际情况综合分析生成等级测评报告和安全建议。
[责任编辑:王泽南]