广东
等保测评流程
等保测评流程是一个系统的过程,主要包括以下几个步骤:
1. 资产梳理
在这个阶段,需要对企业的资产进行详细的梳理,包括物理机房、网络设备、安全设备、服务器与存储设备、业务应用系统或平台以及安全相关人员等。
2. 专家定级
定级是等保测评流程中的一个重要步骤,它涉及到确定系统要定的等级。定级对象即指的信息系统,一般包括OA系统、资金监管系统、ERP系统等。定级等级的确定需要根据《信息系统安全等级保护定级指南》,这个等级是根据等级保护对象在受到破坏时侵害的客体以及对客体造成侵害程度进行区分的。
企业想快速了解等保费用,不妨试试等保报价工具。无论是"纯测评"还是"一站式全包",轻松几步即可计算费用,为等保合规提供参考依据。
https://www.cloudallonline.com/gj_djbhbjq/?wzy
3. 备案申请
根据要求,第二级以上信息系统定级单位需要到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案。
4. 差距分析
在这个阶段,需要根据要定的等级要求,检查目前系统情况与定级要求之间的差距。这包括系统漏洞扫描、服务器(Windows、Linux)网络设备(交换机)、安全设备(防火墙、入侵检测、日志审计、堡垒机等)、业务应用系统、数据库、中间件等的检查。
5. 整改加固
根据差距分析检查结果,让业主联系各个系统的服务商,对各自不符合定级要求的项进行整改加固。
6. 辅助测评
找第三方测评机构,对系统进行测评,并给出整改要求。
7. 整改回复
根据测评结果给出的整改要求进行整改,并将整改结果回复给测评机构,测评机构根据整改的情况,给出最终的测评报告。
8. 备案审核
把测评机构的测评报告(还有前期材料+测评报告打印胶装成册,并刻录光盘)提交给网安,等待备案审核。
9. 监督检查
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。
以上就是等保测评的基本流程,希望对您有所帮助。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
