等保项目的流程

已于 2022-12-09 00:18:11 修改
阅读量1.2k 收藏 6
点赞数
分类专栏: 等保测评 文章标签: web安全
于 2022-10-08 13:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40590749/article/details/127207085
版权

目录

等保测评的流程   

    1. 项目启动会

    2. 定级备案

    3. 基线核查

    4. 渗透测试

    5. 差异分析

    6. 建设整改

    7. 复测

    8. 现场测评

    9. 测评通过

需要做等保的原因 : 应对发生安全事件;国家安全

等保测评的流程   

    1. 项目启动会

        引起客户的重视:地位比较高

        获取各账号信息

       项目对接人

       客户的需求

            钱:安全设备;提前说明

            测试时间段

            修改程序部分应提前约开发时间

            不要随意更改程序

            做等保的真实意图

    2. 定级备案

        4个报告: 定级报告;专家评审PPT;专家评审表;备案表

    3. 基线核查

        物理层(线下系统专用)

        操作系统

        安全区域边界

        应用系统

        数据库

        中间件

        云服务安全(云上系统专用)

        因素

            检查结果

            整改建议(可选)

        输出:1. 基线核查表;2. 基线核查报告;3:报告生成pdf

    4. 渗透测试

        与基线核查一起做

        漏扫与信息采集

        网络

        系统

        主机

        应用

    5. 差异分析

        因素

            结果记录(可参考基线核查表)

            符合/不符合的项

            整改建议

        技术部分

            安全物理环境

            安全通信网络

            安全区域边界

            安全计算环境

            安全管理中心

        管理部分

            整套管理体系

            客户负责人签字,敲章

        扩展部分

            物联网

            云计算

            移动互联网

            工业控制安全

    6. 建设整改

        方案设计

            安全设备

                安全设备的名字

                价格

                最低购买期限

                安全设备购买时间

                部署时间

                部署人员

        访谈项

            与客户沟通好

        根据差距分析表进行整改

            技术部分

                驻场整改

                远程指导

            扩展部分

                驻场整改

                远程指导

            管理部分

                整套管理模板

        时间节点:客户控制整个时间

            我方人员协助客户在这个时间段整改完

        购买安全产品设备

            waf

            IPS:入侵防御系统

            防火墙

            堡垒机

            日志审计系统

            vpn

            数据库审计

            SSL

            主机安全卫士(云安全中心)

            IDS:入侵监测系统

            态势感知

            安全网关

            UTM:威胁管理

    7. 复测

    8. 现场测评

        与测评机构确认时间

        确定测评地点、方式

        与客户确定测评时间

        我方人员随从

            帮客户回答测评机构提问的问题

    9. 测评通过

        问客户:需不需要后续服务

        问测评机构

            管测评机构要证书

            测试记录单

sinat_40590749
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评流程和周期
wx_13554753101的博客
06-27 3461
等保测评大约分成5个流程,分别是定级——备案——测评——整改——监督检查。 其中安全厂商或者测评单位帮助用户先进行定级,填写相关材料以后需要去当地网监进行备案,备案后给用户一个备案证明(电子版,纸质版需要拿测评报告才能换出来)。 测评环节由测评中心进场测评,一般在测评之前需要先进行整改,缺少安全设备需要增加,系统不符合等保要求也要进行修改。如果不在测评之前先进行整改,如果测评不过,就需要整改以后再进行测评。而如果在测评之前先进行整改,测评就能顺利通过,这样就变得简单起来。测评完成以后给用户一份
等保流程步骤?等保多久可以完成?多久做一次等保
powertime_cn的博客
09-23 4990
Q:等级保护的流程步骤是怎样的? A:第一步是进行备案资料准备。将定级报告、备案表、网络与信息安全承诺书、网络安全等级保护应急联系登记表、专家评审意见、相关证件原件扫描件等纸质备案资料提交给所分管的分局(据各区分局情况有不同要求),备案环节大约五个工作日左右(取决于不同分局的工作进度情况)。 第二步,专家定级评审。邀请三位专家就信息系统定级情况组织开展定级评审议,论证信息系统定级的合理性,以及相关备案材料的修改和确定。最终专家签字专家评审意见。这一环节一个工作日即可完成。 第三步,线上提交备案材料,进.
等保项目流程
weixin_33842304的博客
02-17 584
等级保护:直属管理公安局 产品必须通过公安局安全许可证分级保护:直属管理保密局 产品必须通过保密局销售许可证等级保护:一般分为5级,目前最高用到是等保4级总概:定级——前期调研——总体设计规划(ip地址,网络拓扑)——项目实施——专家测评——业务运行、运维——完毕一、定级:根据客户的需求(需要专家和甲方定等保几级) ...
信息安全等保项目解读
Goallegoal的博客
04-24 2073
信息安全等保项目解读 一个网络安全拓扑必须要保证哪些安全、具有哪些产品、解决什么问题,都在等保中有明确规定。 等保分为五级,涉及三级的项目权重比较大,下面列出等保三级需求: ...
等保测评项目启动.pptx
01-05
网络安全等级保护测评流程讲解,包括整体流程、步骤;包含人员组织结构的构成,包含整体测评的方法和工作的选定,包含测评工作过程中相关风险的规避方法等
如何开展等保2.0项目建设.pdf
02-28
7. **实施流程**:等保2.0的实施包括定级备案、整改、测评和复核等步骤,要求网络运营者主动参与并定期接受核查。 8. **违规案例**:桂林和安阳的案例展示了不合规的严重后果,如被黑客入侵、网页篡改等,均受到了...
等保测评项目技术方案.doc
08-13
随着信息化的不断发展,信息系统的应用为信息化的开展提供了重要的支撑平台,关键流程、重要数据的处理都依赖于信息系统,因而信息化建设、信息安全建设工作受到XXXX集团有限公司各级领导的高度重视。等级保护政策...
XX等保整改项目实施方案模板、等级保护、实施方案、项目实施计划、信息安全整改
05-01
总的来说,XX等保整改项目实施方案是一个全面的指南,它将帮助组织遵循信息安全等级保护的要求,提升信息系统的安全防护水平,同时兼顾业务效率和合规性。通过细致的规划和严谨的执行,可以有效降低信息安全风险,...
新版等保标准
01-18
这份名为《二级等级保护测评内容.xlsx》的文件可能详细列出了二级等保所需测评的项目和标准,包括风险评估、安全策略制定、访问控制机制、数据完整性保护、应急响应计划等内容。 新版等保标准的实施,对于企业和...
等保(二)——等保项目流程
qq_61562251的博客
12-26 956
根据测评公司出具的测评报告,如果没有达到70分,那么进行整改直到分数达到70分以上且没有高危项就通过。差距评估:依照测评公司的思路,对设备和环境进行测评,得出差距评估报告,再通过差距评估报告进行安全加固和整改。通过测评后,得到一个测评公司出具的纸质测评报告(一般2-3份。当网络功能、服务范围、服务对象和出来的数据等发生重大变化时,网络运营者应当依法变更网络的安全保护等级。差距分析并不能影响到最后的现场测评结果,基本第一次测评都是不过的,主要是自测估分。三级项目上线测评后,每年都需要做一次测评。
等保三级基线要求与评分标准
07-18
有关于国家等级保护的要求与评分标准共计有200+的项目,涉及物理安全安全管理体系各个部分
等保合规2022系列 | 今年,关于等保你该了解什么?
山石网科的博客
07-14 623
2022等保合规
等保-机房项目验收方法
战神/calmness的博客
12-11 1781
验收依据: 国标:电子计算机机房设计规范(GB50174-93) 国标:计算站场地技术条件(GB2887-89) 公安部:计算机信息系统实体安全技术要求(GA371-2001) 建筑内部装修设计防火规范(GB50222-95) 建筑设计防火规范(GBJ16-87) 低压配电装置及线路设计规范(GBJ54-83) 民用建筑电气设计规范(JGJ/T16-9F210) 电气装置安装工程接地装置施工及验收规范(GB50169-92) 火灾自动报警系统设计规范 (GB 50116-...
等保测评--等保2.0解析
江南落花雨
09-07 1522
等保2.0解析 适合从事网安行业或即将从事网安行业人士查阅,你收获技术、产品、方案、项目案例、厂商、行业、生态、法律法规/等保、职业规划。加油吧,少年! 行业剖析 网络安全概述 网络安全大事件 网络安全厂商 产品方案 网络安全产品 网络安全部门 等级保护 法律法规 政策解读 等保解决方案 项目实战 各行各业等级保护项目 收藏≠我了,望周知! 解压密码:白露---文章发布日(四位) ...
配置核查&保密检查&等保工具箱&态势感知
sleepykino的博客
10-15 4744
安全产品 配置核查 保密检查 等保工具箱 态势感知
【网络安全】网络安全等保测评指标一览表
最新发布
A1_3_9_7的博客
03-19 999
等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
什么是等保定级?
ifeng
07-27 860
等级保护介绍
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 3261
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社秩序和公共利益。 第二级,信息系统受到破坏后,对公民、法人和其他组织的合法权益产生严重损害,或者对社秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,对社秩序和公共利益造...
什么是等保等保流程又具体包含哪些内容呢?
kkwlxx的博客
04-28 6565
等保全名叫做信息安全等级保护,顾名思义就是指国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;通过将其划分不同的安全保护等级,来提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。 等保流程包含哪些内容呢? 1、定级备案 (1)定级-等保一共5级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就定几级,专家评审后输出专家评审报告 (2)备案,我们协助客户完成定级备案的相关材料,结合专家评审报告提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值