Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1944819
  • 博文数量: 2511
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25239
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2511)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-03-10 14:14:21

  在网络安全中,等级保护测评有着非常重要的作用,它不仅可以降低信息安全风险,还可以提高信息系统的安全防护能力,从而有效地的规避风险。说起等保测评,很多人都不太了解它的流程,那么你知道等级保护测评方案该如何做吗?按照这个流程进行,既轻松又省心。

  第一步:定级备案

  1、定级:等保一共分为五级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就是几级,专家评审后会输出专家评审报告。

  2、备案:协助客户完成备案的相关材料,结合专家评审报告提交给公安,资料没有问题的情况之下,会先发备案证(部分地区会先发备案号,待测评通过之后,提交测评报告后再发备案证),要求企业在限期内进行测评和完成整改,提交测评报告给公安。

  第二步:测评

  客户拿到备案证或者备案号后,测评机构才能进场给客户实施测评,初测会收集客户平台系统的基础信息,现场进行一次初测,然后会出具差距报告,报告中会告知客户需要整改的等保合规控制项,需要客户按照差距报告中的建议进行整改。

  第三步:整改

  客户按照差距报告中的内容进行整改,涉及技术和管理两个层面,技术层面通过安全产品和修改程序代码、安全配置等解决,管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。

  第四步:测评 验收测试、出具测评报告

  当客户完成合规整改能达到合规标准后,测评机构会组织一次验收测试,验收通过则会输出合格的测评报告给客户,由客户提交给公安,公安收到确认没有问题的情况下,会给客户出具回执,完成当年的等保测评工作。

阅读(239) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~