等保测评流程（非常详细）零基础入门到精通，收藏这一篇就够了-CSDN博客

本文链接：https://blog.csdn.net/web22050702/article/details/144027027

刚接触等保的小伙伴却不知道等保是什么，如何做。

从事网络安全相关行政管理或者销售工作，只闻等保其名，不得其要。

不谋一世者，不足谋一时。不谋_全局_者，不足谋一域。庸者谋事，智者谋局。–孙子兵法

不需要任何专业知识，今天我们从零讲解等保全流程，让你对网络安全等级保护有个全局的认识。

到底什么是等保？

**“等保”**即网络安全等级保护，是指对网络信息和信息载体按照重要程度划分等级，并基于不同等级，针对性地开展安全保护工作。

网络安全等级保护制度是我国网络安全领域现行的基本制度。

等保的实施流程分为5个环节：系统定级、备案、建设整改、等级测评和监督检查；而等保测评（也称等级测评）正是其中的一个重要环节。

等保测评是指由具有资质的测评机构，依据国家网络安全等级保护规范规定，按照有关管理规范和技术标准，对等保对象（如信息系统、数据资源、云计算、物联网、工业控制系统等）的安全等级保护状况进行检测评估的活动。

那做等保有哪些要求？这里先简单梳理几个点：

1、首先需要有一个保护对象，只有需要等级保护的对象（如信息系统、数据资源、云计算、物联网、工业控制系统）才有做等保的需求;

2、需要的安全设备，如防火墙、ips、防病毒、堡垒机、日志审计等等，可以是硬件也可以是云产品；（等级不同，对设备的要求也不相同）

3、需要的物理环境。如果硬件设备需要一个物理机房，机房需要满足保护要求，如门禁、监控、灭火器、空调、防雷击等等，不满足要求则无法通过;（等级不同，对物理环境的要求略有不同）

4、专业的技术人员以及相关的安全制度、相关的网络安全管理记录。

定级、备案流程

不同的网络技术系统有不同的安全保护需求，网站等级保护等级分为以下五级，一至五级等级逐级增高。其中较为常见的就是二级和三级。

(1) 第一级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

(2) 第二级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

(3) 第三级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

(4) 第四级：等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

(5) 第五级：等级保护对象受到破坏后，会对国家安全造成特别严重损害。

在做等保测评前，网络运营者（通常是甲方）需要先对系统做定级备案。一般而言，如何定级可以参考通用的《网络安全等级保护定级指南》以及各行各业制定的等级保护定级指南进行定级。

如何备案可以咨询当地网安部门，根据各地市备案条件的要求，整理相关文档，提交给各地市（现在权限已经下放至区县）网安支队进行备案，省级单位定级材料提交到省级网安总队。

等保对象定级备案的完整工作流程包括：确定定级对象、初步确定定级、专家评审、主管部门核准和公安机关备案审核。

对于安全保护等级初步确定为第二级及以上的等级保护对象，网络运营者需组织网络安全专家和业务专家对定级结果的合理性进行评审，将定级结果报请行业主管（监管）部门核准，并按照相关管理规定，将定级结果提交公安机关进行备案审核。

等级保护定级备案是网络安全等级保护的第1阶段，从网安那里拿到备案证明后，等级保护的工作只是完成了第一步，表示该系统正式进入国家网络安全管理者的视野了。（系统信息登记在网安系统里了）

等保测评流程

网络运营方做完定级备案后，为了顺利通过等保测评，就该进行整改了。

如果系统是刚刚建设完成，或者第一次做等级保护，在进行整改之前可以提前找测评机构做个信息系统的风险评估或差距分析，这样整改起来更有针对性。

实践中一般由系统建设方进行整改实施，或购买单独的网络安全加固服务。整改完再找测评机构进行等级保护测评，并出具测评报告。

测评机构的等保测评流程包括四个基本测评活动：测评准备活动、方案编制活动、现场测评活动和报告编制活动。

在测评准备活动中，网络运营方需要填写测评机构提供的《网络安全等级测评基本信息调查表》，提供必要的信息系统调研信息。

在现场测评活动中，网络运营方需要给测评机构提供相关制度、记录文档等。现场测评活动主要通过访谈、核查、测试三种方式进行测评。

现场测评完成后，经过对现场测评记录的梳理，测评机构能初步测算出测评结果。测评得分为百分制，70分以上才有可能合格。

测评结果符合性判别依据是：

  （1）信息系统中是否存在高风险，如果有，一票否决。

（2）信息系统中没有高风险，且测评项综合得分为70分以上100分以下为基本符合。

   （3）70分以下为差。

   （4）无高风险，70分以上为中，80分为良，90分以上为优。

高风险项的判定标准可参照《网络安全等级保护测评高风险判定指引》。

后续安全整改

测评的目的主要是为了后续的安全整改，以提高系统的网络安全防护能力和保障系统的安全运营。在等保现场测评完成后，为了进一步加强信息系统的安全或为了满足合规要求（拿到合格结论的等保测评报告），网络运营方需要从技术方面和管理方面进行测评后的安全整改。以下为常见的一些整改建议。其中标红为较为刚性的保护要求。

01 技术整改

1、网络加固：调整网络结构，优化网络配置，确保网络的安全性。

2、主机加固：加强主机安全配置，关闭不必要的端口和服务，安装最新的安全补丁。

3、漏洞修复：根据漏洞扫描报告，及时修复系统中的高危漏洞，确保系统不受攻击。

4、安全设备加固：优化安全设备配置，对防火墙、入侵检测系统等安全设备的版本进行升级，提高系统的防护能力。

5、安全软件升级：对病毒查杀软件版本库进行定期升级，提高系统的恶意代码防范能力。

02 管理整改

1、借鉴成熟的安全管理办法，结合单位实际情况，制定或完善网络安全管理制度。

2、健全安全管理机构，明确网络安全管理职能部门和三员的工作职责（安全管理员、系统管理员、审计管理员）

3、完善网络安全操作规程、网络安全应急预案等。

4、加强人员培训：提高员工的安全意识和操作技能，保存培训记录和应急演练记录等。

监督检查

正常情况下，拿到《测评报告》，网络运营方需要给当地网安提交一份。（有时网安为了方便管理，备案环节会只给一个备案编号，等网络运营方提交《测评报告》后才可获得正式的备案证明）

至此测评完成结束，后期网络运营部门需要接受网安不定期对备案系统网络安全方面的监督检查。

黑客/网络安全学习路线

对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

下面给大家总结了一套适用于网安零基础的学习路线以及学习资源，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！点击下方蓝色字即可免费领取↓↓↓

**读者福利 |** 👉CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 **（安全链接，放心点击）**

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。