等保必须关注几个问题
2021-12-14 15:37
等保”与“分保”有什么区别?
指等级保护与分级保护,主要不同在监管部门、适用对象、分类等级等方面。
监管部门不一样,等级保护由公安部门监管,分级保护由国家保密局监管。
适用对象不一样,等级保护适用非涉密系统,分级保护适用于涉及国家密秘系统。
等级分类不同,等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护);分级保护分3个级别:秘密级、机密级、绝密级。
等级保护工作具体包括什么内容?
定级
邀请3个或以上网络安全专家根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级,并出具定级专家意见。
备案
通过备案工具填写完整系统表单,然后将全部材料一起送到所在地市公安局网安支队进行备案,这个过程正常需要十个工作日完成。
建设整改
根据客户的实际情况进行差距分析,针对不符合的项目以及行业特征进行整改。
等级测评
指导客户配合测评中心开展测评工作,并顺利通过等级保护测评获得测评报告。
监督检查
根据客户需要配合完成的自查工作,按照规章制度的要求落实完成自查流程。
测评之后哪些一定要立即整改?整改建设工作怎样做?
在等保预测测评时会发现企业的安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;所以我们需要通过测评来发现问题,再解决问题,但如果遇到高危风险就必须立即整改到位。
1)安全管理制度不完善或缺失
可能有些人会觉得管理制度没什么用,随便维护一下就好,但其实这是一个很不好的习惯。比如外来人员可以随意进入机房却无需任何审批流程,这都存在很大的安全隐患。《网络安全法》中也不止一次强调“应急预案”“应急演练”等字眼,这都是在强调需要落实管理制度,没有好的管理制度,就算你的安全防护设备栽好也无法发挥作用。
2)漏洞补丁类等
漏洞补丁类、安全加固类、安全策略调整类等,这些软件问题是可以直接通过人工进行整改完成,不需要再增加任何设备解决,这就对从业人员有所要求了,从业人员需要具备一定的等级保护知识,在与服务方沟通协作时可起到关键性的作用。
3)设备缺失或不足
不论是几级系统,涉及的安全设备都会很多,但是并不是要求你一次性将全部设备购买到位。我们可以根据实际情况,做一个最佳的方案,以有限的资金做出最完善的整改。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。