黑龙江等保测评流程

黑龙江等保测评流程主要分为以下五个阶段

定级

定级对象分析：明确需要进行等保测评的信息系统或网络。

定级要素分析：综合考虑系统的业务重要性、数据敏感性、受攻击可能性等因素。

初步确定系统保护等级：根据分析结果，初步判定系统应归属的保护等级，等级从低到高分为一级到五级。

协助召开定级专家咨询会议：邀请相关领域专家，对初步定级结果进行论证和评审。

确定系统保护等级并撰写定级报告：结合专家意见，最终确定系统保护等级，同时协助用户编写详细的定级报告，报告中需涵盖系统概述、定级依据、等级确定过程等内容。

备案

准备备案材料：依据信息系统介绍、主要功能、系统拓扑图、所用安全产品、单位情况、组织架构等多方面内容，编写备案材料。

用户递交备案：将准备好的备案材料递交给当地网监部门进行备案。

获取备案证明：网监部门审核通过后，颁发《备案证明》，证明上会注明单位名称、系统名称、系统级别等关键信息。

系统安全整改

全面差距分析和脆弱性评估：对用户的信息系统、服务器、安全设备、网络设备、数据库、中间件、物理机房、管理制度等进行全方位的检查和分析，找出与等保要求存在的差距和安全漏洞，为后续的整改提供客观依据。

制定整改措施：根据差距分析结果，制定合理的安全管理措施和技术措施，针对用户在技术和管理方面不满足等保要求的项目进行整改。

实施整改：用户按照制定的整改方案，对信息系统、物理机房等方面存在的问题进行整改，如加强网络安全防护、完善访问控制策略、优化服务器配置、提升数据库安全性、健全管理制度等。

信息安全等级测评

测评准备活动：测评机构与用户沟通确定测评范围、目标、要求等，组建测评团队，收集相关资料，制定测评计划。

方案编制活动：依据等保测评标准和用户系统情况，编制详细的测评方案，明确测评方法、流程、内容等。

现场测评活动：测评人员依据方案，对信息系统、服务器、安全设备等实施等级测评，包括技术层面的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五项要求，以及管理层面的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等保障措施。通过漏洞扫描、渗透测试、配置检查等多种方式，发现系统存在的安全问题和风险。

报告编制活动：根据现场测评结果，编写等级测评报告，报告中详细记录系统的安全状况、存在的问题和风险，以及相应的整改建议。

监督检查

提交测评报告：用户将测评报告向当地公安网监部门提交。

配合动态检查：积极配合网监部门对信息系统进行动态检查，确保系统持续符合等保要求。