网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

网络安全等级保护政策落实,等保测评过程指南来袭

2019-06-06 18:58 等级保护一站通

  随着等保2.0标准的落地,备案大期将至,等保测评可以说是一件很重要的事情,那么如何申请成为等级保护测评?等保机构走什么样的流程?提交哪些材料?本篇文章将为大家回答这些问题!

  等级测评的作用

  应用企业在开展信息管理系统办理备案后,都理应挑选专业测评组织开展等级专业测评。等级测评是测评机构依据信息系统安全等级保护等管理制度和技术规范,检测评估信息系统安全等级保护状况能否达到相对等级基本规定的全过程,是落实信息安全等级保护制度的关键步骤。在信息管理系统基本建设、整顿时,信息管理系统经营、应用企业根据等级专业测评开展现状分析,确认系统软件的安全性维护现况和存有的安全隐患,并在此基础上确认系统软件的整顿安全性要求。等级测评结论为信息系统未达到相对等级的基本安全保护能力的,运营、使用单位应当根据等级测评报告,制定方案进行整改,尽快达到相对等级的安全保护能力。

  等级测评全过程

  本规范中的专业测评工作过程及任务应用场景受委托专业测评组织对信息管理系统的首次等级专业测评给出。运行和使用单位的自查或委托评估机构对被测系统实施了一次或多次评级评估,评估机构和人员可以根据实际情况调整部分工作任务。等级测评全过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动,主要是双方的沟通和协商应贯穿于等级测评的全过程。
等级保护测评

  测评机构职责

  a) 建立等级专业测评团队。

  b) 强调专业测评授权委托企业应出示的基本信息。

  c) 提前准备被测系统基础状况调研报表,并提交到专业测评授权委托单位。

  d) 向专业测评授权委托企业详细介绍安全性专业测评工作内容和方法。

  e) 向专业测评授权委托企业表明专业测评工作中将会产生的风险和规避方法。

  f) 了解测评委托单位的信息化建设状况与发展,以及被测系统的基本状况。

  g) 初步分析系统的安全状况。

  h) 准备测评工具和文档。

  测评委托单位职责

  向测评机构介绍本单位的信息化建设状况与发展状况。

  b) 准备测评机构需要的资料。

  c) 为专业测评工作人员的信息内容搜集出示适用和协调性。

  d) 精确填写信息调研报表。

  e) 依据被测系统的详细情况,如业务流程运作高峰、互联网布局情况等,为专业测评日程安排出示适合的提议。

  f) 制定应急预案。

  等保测评准备的任务

  在新项目起动每日任务中,专业测评组织建立等級专业测评团队,获得专业测评授权委托企业及被测系统的基础状况,从基本信息、工作人员、方案分配等层面为全部等級专业测评新项目的执行做基础提前准备。

  每日任务叙述:a) 依据专业测评彼此签署的授权委托专业测评合同书和系统软件经营规模,专业测评组织建立专业测评团队,从工作人员层面充分准备,并定编项目计划书。项目计划书应包括项目概述、工作中根据、技术性构思、工作职责和新项目机构等;b) 专业测评组织规定专业测评授权委托企业出示基本信息,包含:被测系统整体描述文件,详细说明文档,安全性维护等級定级汇报,系统软件验收报告,安全性需求分析报告,安全性总体方案,自纠自查或之前等級测评报告,专业测评授权委托企业的信息化规划情况与发展趋势及其联系方法等。

  等保通信息安全专家作为公安部授权的第三方测评机构,为企事业单位提供专业的网络安全等级测评咨询服务,帮助企业对安全漏洞进行有效防范,防止安全风险的发生,登录等保通官网,随时可以获取更多等级保护干货信息。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633