等级保护测评流程有哪些?
2021-08-18 18:10
等保安全服务流程主要包括五方面内容
第一定级备案
1.自主确定系统等级,进行定级资料的编辑和在线提交网监平台进行定级备案(例如广州);
2.准备相关系统定级备案资料递交给权威测评机构安排专家评审进行系统定级,评审通过后定级备案资料递交公司注册地的公安网监部门进行定级备案(例如深圳)。
第二是差距测评
1.通过权威测评机构根据系统所定级别的安全要求进行差距分析,并出具系统安全问题清单;
2.差距测评分为安全技术测评和安全管理测评两大类。安全技术测评包括 : 物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评 ; 安全管理测评包括 : 安全管理机构、安全管理制度、人员安全管理 、 系统建设管理和系统运维管理。
第三是整改方案设计
1.依据差距测评出具的安全问题清单和等保相应级别安全要求进行整改方案设计;
2.方案设计分为安全架构设计、安全配置设计、补丁漏洞修复、安全管理制度完善。
第四是整改实施
1.根据整改设计方案进行安全产品采购、安全产品配置和部署、安全管理制度编辑和完善;
2.针对整改设计方案召开现场技术交流会议,现场指导用户进行安全管理制度和应用代码层面的安全问题整改
第五是等级测评验收
1.通过权威测评机构进行等级保护安全建设整改情况测评验收,并出具相应系统等级的测评报告;
2.将测评报告递交至公安网监部门进行留档备查。
第六是安全运营
1.公安机关及其他监管部门不定期的进行监管、审核和检查;
2.保持系统等级保护安全能力水平;
3.二级系统每两年至少一次测评工作,三级系统每年至少一次测评工作。
青莲网络:一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,青莲网络提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。最快情况下,能让客户在一个月内通过测评,成功拿证。