更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-06-06 11:22:35
等保测评是网络安全等级保护测评的统称,它是一种网络安全测评的方法,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。那么等保测评流程是什么?接下来为大家详细介绍一下。
等保工作具体实施流程:
1、定级备案
安全机构协助用户对系统进行定级,根据系统所在行业,业务情况由相关专家进行定级,一般等保分成1-5级,越往上级别越高,系统的安全性也越高,常见的系统就是二级或者三级,二级系统指的是没有交易、客户信息、机密信息的系统,单纯的宣传网站、内部的办公系统都在此类。三级系统是指涉及到用户信息、涉及到金融交易、企业机密信息,一旦泄露对社会造成损害的系统,成为三级系统。
安全机构会协助用户填写定级备案材料,填写完成后,用户送到网监部门进行备案,通过审核后可以获得电子版的备案证明材料。
2、建设咨询
对用户的系统、机房、安全设备情况进行初步了解,判断用户的安全设备、机房环境、系统安全程度是否符合等保要求,如不符合,则需要进行相应的整改,如符合可以进行测评。
3、整改建设
测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。用户根据测评机构的差距报告对系统不满足等保要求项进行整改。
4、复测评
根据整改结果进行二次测评,使系统、机房环境、安全设备满足等保要求,顺利通过测评。
5、出具测评报告
测评机构完成测评以后会出具合格的《测评报告》。
6、等保备案证明兑换
用户可以持《测评报告》及其它相应材料去网监部门更换备案证明,至此等保测评完成。
