网络安全等级保护2.0测评最新流程

按照公安部的最新通知要求，目前网络安全等级保护2.0测评的最新流程，针对各环节重点简要提示如下：

 

 

01.定级工作

由责任单位发起，按照要求填写相关材料，2.0重点变化是二级及以上系统定级均需要经过专家评审；

 

02.备案工作

由责任单位进行，按照要求填写相关材料，2.0重点变化是备案材料接受单位由原来的省厅总队、市局支队扩展到了县局大队亦可以接受办理，如果比较着急建议直接送到市局支队办理，通过后将获得网安出具的“备案证明”；

 

03.测评工作

由公安部授权的第三方测评机构来实施，如合肥天帷信息安全技术有限公司（www.tanovo.com）（公安部授权机构编号：DJCP2017340099）。2.0重点变化是必须在公安部专用系统中上传合同扫描件和备案证明扫描件，提交属地省厅网安进行审核，审批通过后将基本信息表加盖测评机构公章，送至属地网安，方可开展测评工作，这个如材料没有问题一般要1-5个工作日。正式的现场测评工作一般情况下单个系统投入4-6个人天（不含前期准备、方案编制和报告编制工作）；

 

04.整改工作

整改工作由责任单位按照测评机构测评后出具的整改建议，开展响应的整改加固工作，2.0尤其是要重点注意高危风险的整改以及整改后分数需超过70分，否则结论将为“差”。这个工作需要高度重视，及时整改，有些省份规定自签订合同日起6个月内必须出具测评报告，如不达标就只能出具结论为“差”的报告；

 

05.复测工作

复测工作是在责任单位确认完成整改工作，由测评机构进行复核确认的工作，测评报告将最终按照复测的情况来出具，这个1.0和2.0没有明显变化；

 

06.报告编制

报告编制工作由测评机构实施，一般情况下要经过编制初稿及2-3轮审核，最终由机构的高级测评师批准交付。整个报告编制阶段不考虑其他因素影响，一般要10-15个工作日。所以准备开展测评工作的单位需要从考核或验收日倒推以上时间，避免无法按照交付，影响绩效考核或项目验收。

 

总结

2.0的测评流程比1.0更科学、更严谨，更严格，整个实施周期，不考虑建设整改一般需要45-60个工作日，也需要测评机构尤其是主体责任单位和信息化建设项目实施方认真了解，尤其要落实好网络安全法规定的“同步规划、同步建设、同步使用”原则，避免交付时才发现设备或功能缺失，导致无法通过等级保护测评，给各方制造不必要的麻烦。(文章首发：天帷等保 公众号)