Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942532
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-10-27 11:37:54

  等保测评的全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等保测评流程是怎样的?具体请看下文。

  等保测评一般分为五个阶段,定级、备案、测评、整改、监督检查。

  定级阶段:针对用户的信息系统由等保专家进行定级,一般常见的系统就是三级系统或者是二级系统。在这里有一个小的区分,就是二级系统不能涉及到支付、用户信息、机密信息。三级系统一般涉及到支付、用户信息、企业机密信息。

  备案:用户需要准备定级备案材料,然后送到网监部门进行备案,一般有系统介绍、拓扑、等保实施方案、完全组件介绍、IP使用说明、专家定级表等等,如果不会填写可以让安全机构协助。定级备案时间根据地区有区分,北京市一般需要半个月左右,其它地区一般需要5个工作日。

  测评:测评机构针对用户的系统、物理环境、完全设备、网络设备、数据库、服务器、制度等进行测评,如果有不符合项会出具整改报,初次测评需要3-4天。

  整改:用户需要根据测评公司出具的整改报告,对不符合项进行整改,可以包括设备策略、缺少的制度等进行调整增加。一般需要3-4天,整改以后测评公司会再对不符合项进行测评,然后出具测评报告。

  监督检查:一般由网监部门定期对做完测评的系统进行监督检查,如果发现不正确履行等保义务的系统,会要求定期整改。

  以上就是等保测评的流程,一般周期需要30-40个工作日之间。

阅读(119) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~