网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

熟悉等保测评的安全操作流程,找性价比的等保机构做等保

2019-06-04 19:36 等级保护一站通

  等保2.0标准公布了之后,等级保护测评受到越来越多人的关注。等保测评分为管理和技术部分,分别是技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

  运营公司在决定实施网络安全级别保护后,必须按照以下的步骤进行工作:

  1、确认信息管理系统的数量、每一信息管理系统的等保级別、信息管理系统的财产总数(服务器、计算机设备、安全防护设备等)、主机房的方式(建造、云服务平台、代管等)等。

  2、针对各目标系统,按照《信息系统定级指南》的要求和标准,进行等级保护的等级设定工作,填写《系统定级报告》、《系统基础信息调查表》。

  3、专家审评应在指定级别的两级及以上系统上进行。

  4、向当地公安机关网络监管部门提交系统分级报告、系统基本信息调查表等系统分级备案证明材料,取得信息系统等级保护分级备案证书,完成系统分级备案阶段。

  5、根据确认的等保规范,选择等保测评组织,对总体目标系统软件进行等级保护测评工作。

  6、完成等级测评,得到“信息系统等级保护评价报告书”后,将“评价报告书”提交网络监视部门进行申报。

  7、融合《测评报告》总体状况,对于汇报明确提出的待整顿项方案健全。
等保测评的安全操作

  被测试方在评估阶段需要合作的工作

  一、测评准备阶段:

  1、被测方创立团队,并任职工程项目经理;

  2、向专业测评组织详细介绍本企业的信息化规划情况与发展趋势状况;

  3、准备测评机构要求的材料,如系统测评报告、备案表、自查或上次测评报告、联系方式等;

  4、为专业测评工作人员的信息内容搜集出示适用和协调性;

  5、精确填写信息信息管理系统基本资料统计表;

  6、依据被测系统的详细情况,如业务流程运作高峰、互联网布局状况等,为专业测评日程安排出示适合的提议。

  二、方案编制环节:与专业测评方探讨专业测评计划方案,并最后签名确定。

  三、现场测评阶段:

  1、 此阶段工作测评方人员需要在客户现场完成。必须被测方出示基础的工作环境;

  2、办理备案企业必须主机房管理人员、网络工程师、安全性负责人、系统管理员、系统软件开发者、运维管理工作人员等开展相互配合;

  3、评估前对系统和数据进行备份,确认被测设备状况良好;

  4、协调性被测系统內部有关工作人员的关系,相互配合专业测评工作的进行;

  5、有关工作人员回应专业测评工作人员的询问,对一些必须认证的內容上机操作开展实际操作;

  6、在确认测试前,相关人员应协助评估人员进行工具测试,并提出有效建议;

  7、有关工作人员对专业测评結果开展确定;

  8、有关工作人员确定专用工具检测后被测机器设备的情况完好无损;

  四、剖析与汇报定编环节:确定测评报告和整顿提议;

  五、整改阶段:由客户在专业测评机构的帮助下执行。

  六、验收测评阶段:

  1、此环节与以前的差别专业测评环节相近,主要是针对整顿的新项目开展专业测评,进而检测整顿的实际效果。办理备案企业查收测评报告,并把测评报告向公安部门办理备案。

  2、上述工作全部完成后,被测单位应当向公安机关提交等保评价机关盖章的《评价报告书》并完成备案。

  结语:自《网络安全法》宣布实施至今,监督机构对互联网技术、金融业、医疗业、制造等行业的网络安全工作日显重视。网络安全等级保护已成为企业合规经营的唯一途径,在等保一年后的实践活动中,一部分未贯彻等保的公司面临整改、中止申请注册、中止经营等惩罚。面对等级保护的严格审查,等保通专家以丰富的合作生态,结合我国公安部门测评中心和政府部门,不仅可以为企业提供快速高效的一站式平等保护合规解决方案,还可以帮助企业向政府申请20-30项目成本补贴,想了解更多,尽在等保通官网。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633