什么是等保测评？

什么是等保测评？
“等保测评”的全称是信息安全等级保护测评，是经过公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。

等保测评测什么内容？
1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全、数据安全；
2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

为什么要做等保测评？
1.从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。也就是说，如果不开展等保工作就等同于违法。
2.从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。
3.从安全要求层面来说，信息系统运营、使用单位通过 开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提权系统的安全防护能力，降低被攻击的风险。

等级保护分为五个流程
1、定级备案
（1）定级-等保一共5级，1-5级，1级最低，5级最高，需要组织专家评审确定定级范围，非客户自己想定几级就定几级，专家评审后会输出专家评审报告
（2）备案，我们会协助客户完成定级备案的相关材料，结合专家评审报告提交给公安，资料没有问题的情况下，广东省内会先发备案证，要求企业在限期内进行测评和完成整改，提交测评报告给到公安。（非广东省地区一般先发备案号，待测评通过，提交测评报告后再发备案证）
2、测评（初测）
客户拿到备案证或备案号后，测评机构才能进场给客户实施测评，初测会收集客户平台系统的基础信息，现场进行一次初测，然后会出具差距报告，报告中会告知客户需要整改的等保合规控制项，需要客户按差距报告中的建议进行整改。
3、整改
客户按照差距报告中的内容进行整改，涉及技术和管理两个层面，技术层面通过安全产品和修改程序代码、安全配置等解决，管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。
4、测评（验收测试、出具测评报告）
当客户完成合规整改能达到合格标准后，测评机构会组织一次验收测试，验收通过则会输出合格的测评报告给到客户，由客户提交给公安，公安收到确认没有问题的情况下，会给客户出具回执，完成当年的等保测评工作。

从事等保测评机构义务有哪些？
根据规定，从事信息系统安全等级测评机构，应当履行下列义务：
1、遵守国家有关法律法规的技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；
2、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；
3、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。