什么是等保测评,等保测评工作该如何展开,下面我将一一讲解。
测评对象,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象。
(也即是,有网络服务,有数据的网络服务平台,即可以成为新兴的测评对象)
等保2.0备案优化,从原来的自主定级改变成系统定级,才能得到公安机关的备案,也即:
确定定级对象——初步确定系统定级——专家评审——主管部门审核——公安机关备案审查——最终确定系统等级
系统备案(填备案表,如下两份)
向市级公安机关主管部门提交材料
《信息系统安全等级保护定级报告》
《信息系统安全等级保护备案表》
等保测评进度安排
- 测评准备阶段(2周):合同保密协议签署,定级报告,备案 表,测评方案,检测表准备。
- 现场测评阶段(1-2周):技术测试(配置核查,安全测试),管理核查(人员访谈,文档查看,要出差距分析报告)。
- 安全整改:根据差距分析报告,用户进行优化建设,技术人员进行整改 。
- 综合评估:复测,有测评机构独立出具体,信息系统等级测评报告。
等级测评——工作准备:
确定测评对象,调用人力