更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-03-10 14:14:55
在网络安全中,等级保护测评有着非常重要的作用,它不仅可以降低信息安全风险,还可以提高信息系统的安全防护能力,从而有效地的规避风险。说起等保测评,很多人都不太了解它的流程,那么你知道等级保护测评方案该如何做吗?按照这个流程进行,既轻松又省心。
第一步:定级备案
1、定级:等保一共分为五级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就是几级,专家评审后会输出专家评审报告。
2、备案:协助客户完成备案的相关材料,结合专家评审报告提交给公安,资料没有问题的情况之下,会先发备案证(部分地区会先发备案号,待测评通过之后,提交测评报告后再发备案证),要求企业在限期内进行测评和完成整改,提交测评报告给公安。
第二步:测评
客户拿到备案证或者备案号后,测评机构才能进场给客户实施测评,初测会收集客户平台系统的基础信息,现场进行一次初测,然后会出具差距报告,报告中会告知客户需要整改的等保合规控制项,需要客户按照差距报告中的建议进行整改。
第三步:整改
客户按照差距报告中的内容进行整改,涉及技术和管理两个层面,技术层面通过安全产品和修改程序代码、安全配置等解决,管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。
第四步:测评 验收测试、出具测评报告
当客户完成合规整改能达到合规标准后,测评机构会组织一次验收测试,验收通过则会输出合格的测评报告给客户,由客户提交给公安,公安收到确认没有问题的情况下,会给客户出具回执,完成当年的等保测评工作。
