网络安全等保经验分享-备案篇

已于 2024-09-04 11:46:21 修改
阅读量973 收藏 26
点赞数 16
文章标签: 安全 网络安全 经验分享 信息与通信 web安全 系统安全
于 2024-08-17 11:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/140693481
版权

        好久没写过博客了,看了一下,上一篇写的时候还是在去年11月,自从实习之后就再也没写过了,在过去的时间了,我在实习单位学到的东西还是蛮多的,也是渐渐的入门等保这个行业了,积累了很多,想分享一下我在等保实习中的一些经验,先从最基础,也是比较重要的一个环节开始吧---备案。

#本文是基于实习的经验分享,相对客观,如有不专业或解释不到位的情况下,请大家提出,相互学习谢谢。

        说起等保这个东西,网上科普的东西有很多,但基本上都是千篇一律,比如下面这些:

1b6a5c24caf548ddafce78773417b626.png

cfb800d90767487d8b9ad928ae3f8492.png

        基本上都是一些概念性的的东西,很少看到能有详细展开介绍的文章,因此,我就这个问题针对某几个点去详细的介绍一下。

 

一、什么是定级备案

        信息系统定级是等级保护工作的关键环节,涉及信息系统的安全保护等级确定、定级工作的流程和要求、备案工作的流程和要求等。信息系统的安全保护等级应根据系统在国家安全、经济建设、社会生活中的重要程度以及遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从第一级到第五级逐级增高。

503cb6a60fce42b88ed3e09beb139108.png

二、定级备案的流程

2.1整体流程

        本文将以广州市定级备案流程为例子向大家介绍,如下图所示:

cb4f70f59a4144e0a76bb91fa3eb2a67.png

        根据广州市网络安全等级保护备案事项 网上办理操作指引 (2023 年 12 月 31 日,第四次修订)明确了信息系统定级备案需要的材料有备案表、定级报告、专家评审意见、法人证件、主管部门审核意见(如有)、授权委托书、经办人身份证明、测评报告关键页,三级或以上的系统还需要4个附件(系统拓扑结构及说明、系统安全组织机构和管理制度、系统安全保护设施设计实施方案或者改建实施方案、系统使用的信息安全清单及其认证、销售许可证明)。

        现在广州市定级备案是分开的,当然各地区的定级备案也是陆续分开了的。首先是定级,定级需要的材料有定级报告、专家评审意见、法人证件、主管部门审核意见、授权委托书、经办人身份证明。备案需要的材料有备案表、授权委托书、经办人身份证明、测评报告关键页,三级及以上的信息系统还需要提供4个附件。

 

2.2 定级

        虽然定级需要的材料有定级报告、专家评审意见、法人证件、主管部门审核意见、授权委托书、经办人身份证明,但实际上都会在定级的时候,将全部的材料一起补充,现在很多测评机构或者是外包都有这样的全套服务,企业或者单位加一点点预算基本上都能享受到一条龙服务了。

2.2.1 备案表

        广州市定级备案的备案表如下所示:

7441d77369094f878212a508787e087a.png

d8f22085638e45e295d56d02430cb981.png

191ebae732c6410a9e3b2e73215e0506.png

3e02501ff6ae4c89a168dc989287c8e3.png

7cf666c2415f4329a2ba6efa690f283d.png

6b90f602c5c74976a79726a23e7da3a8.png

        备案表的填写情况相对简单,主要是将单位和系统的基本信息根据实际情况填写上去就可以了,值得注意的是表二中的07部分,关键产品使用情况,这个数量是否准确会影响到后续测评师的一个初步计划(当然测评师也会和客户现场再次核实设备情况的,越准确越好),其次就是表三中的01和02部分,这个地方是定级中的关键部分, 这里先不展开说,一般最后都是会以专家意见和定级报告一致的,其他的地方都是根据实际情况填写就可以。

 

2.2.2 定级报告

        广州市定级报告模板如下所示:

8510f36e126b48ce9d52a4ed4001a966.png

083ee6b4f3874999b7201f73856dcf83.png

a5c70732575d40658d1200a061b2af25.png

6394b3316865471590a9af4aec1152fc.png

 

b35fce1c973b4ec497395183f08b1003.png

        定级报告要注意责任部门、部署情况(是否具备安全防护措施等)、网络拓扑图、信息系统的业务功能、破坏时所侵害客体的确定(参考定级指南)等信息,这个文档作为信息系统定级的关键,尽量填写详细,方便专家评审以及网监审查等。当然,部分客户的信息系统处于二级和三级的临界点,往往专家会建议定级为三级,但是由于客户经费有限,或其他原因,如信息系统不满足或无法满足三级系统的测评指标导致不合格。因此客户有可能会隐瞒或填写不属实的信息,这点需要注意,避免后期网监审核不通过等种种原因。

 

2.2.3 专家评审意见

广州市专家评审意见模板如下:

6ddfab7cc1ec4a21adeb42d49a895ce5.png

ee9b3e15cd244eb5ad5a9b9d7cd5188a.png

        专家评审需要由客户在专家库里寻找和组织专家评审会议,会议主要议程是针对客户提出的定级意向做出评审和提出意见,客户往往会从定级备案的主体、信息系统的业务功能、系统的网络环境、破坏时所侵害的客体以及影响等方面做出介绍,而专家会根据这些问题综合提出专业性的建议,大多数地市级已经是必须要求二级或以上的系统要举行专家评审会,当然,专家评审的费用、评审场地等也是由客户方提供,除非你找外包一条龙服务,当然,测评机构等也会有这些服务。

 

2.3 提交材料

2.3.1 注册账号

        首次做等保定级备案的单位或企业是必须要注册一个法人账号,这里就不作过多介绍,傻瓜式操作。

a4edbd2f816940a983e17bdd93bd80a1.png

e27692ccd3644bfa9eb23ebbef151756.png

2.3.2 定级申请

        再次强调一下,本文以是广州市网络安全等级保护备案事项为例子,各省各地市级要求不一致。流程如下所示:

 

95178319a2c24f96b57db276eea2cc0c.png

23a1e76385634dab93b8048c8b8c4ba7.png

d98fccfe5758486da52d79ebcea28d8e.png

370e0d473e30460e9b8db07f6945f5f9.png

09dba55e70904db69afeed694cef1c5f.png

a2396277282543068b4047dbbb08e079.png

 

2.4 总结

        定级备案实际上就是一个对信息系统办理和领取、“身份证”的过程,即使等保里最简单,也是最重要的一个环节。

cb4f70f59a4144e0a76bb91fa3eb2a67.png

        再次申明:本文主要是以企业(运行方)的视角去说明和分享在等保里如何去做定级和备案的过程,该篇着重分享了定级过程中所需要的材料以及材料如何填写,希望能对部分企业或是想要接触等保行业的新人,可以尝试从协助客户完成定级备案等初始环境学习,大多数外包公司或者是测评机构都会有一个独立的备案专员岗位,这个工作相对于测评工程师、渗透工程师以及安全服务工程师等其他岗位来说,还是比较轻松的,在闲暇之余可以进一步去发展。

        附广州市网络安全等级保护备案事项网上办理操作指引。(可直接点击或复制下方链接)

        https://pan.baidu.com/s/13LYWj26HGjR7aO8w3uLEEQ 提取码: 0000

        谢谢!

 

 

 

 

努力学习的阿发
关注
等保备案预约平台使用指南
powertime_cn的博客
08-27 2244
网络信息安全等级保护工作的初始环节就是定级备案,是网络运营者开展等保工作的基础与关键。但是在日常工作中,我们发现少数单位或者部门会对系统的定级备案工作有比较深入的了解。时代新威致力于网络安全等级保护,为您介绍等保备案及平台。 以北京市朝阳网上办事大厅为例,平台中有专门的等级保护备案窗口,并且给予申请条件、所需材料、办理地点、办理流程、法律依据等信息的提示。 申请条件 备案材料填写完整,符合要求,其纸质材料和电子文档一致;信息系统安全保护等级定级准确。 所需材料 一、信息系统安全等级保护备案表(及其电子文
用云企业如何做等保?分享我的经验给大家
qq_38647109的博客
04-27 1212
在云时代,越来越多的公司已经开始使用公有云,有些公司正在从传统的IDC往云上迁,那么在用云的企业如何做等保? 公有云下等保的责任共担模式 对于公有云模式,在安全保障体系的建设上的区别体现在安全建设责任主体的区分。当使用购买云服务模式时,安全建设的责任主体会区分为“云服务商”和“云租户”两部分;而自行建设模式中,并没有“云服务商”的概念存在,安全建设的责任主体是用户自身。 云上做等保是基于公有云系统建设的,在选择云服务商时,选择已经通过等保三级及等保三级以上的云服务商。在包括机房供电、温湿度控制、防风防
新时代-等级保护2.0安全解决方案.rar
09-07
新时代-等级保护2.0安全解决方案
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2093
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
备案等级保护网络安全是什么/浅谈如何规范开展等级保护定级和备案工作_0基础黑客入门教程
最新发布
程序员三九的博客
08-06 623
前言最近《关键信息基础设施安全保护条例》(以下简称《条例》)正式公布并将于2021年9月1日起正式实施。业界形容《条例》开启了关键信息基础设施保护的新纪元,很是恰如其分。
网络安全等级保护定级备案
m0_46753784的博客
09-26 2401
网络安全等级保护定级备案
网络安全等级保护:做好定级与备案工作从这里开始(非常详细)零基础入门到精通,收藏这一就够了
Python_paipai的博客
07-24 983
形成定级报告应包含但不限于单位信息化现状概述、管理模式、定级对象列表、每个定级对象的概述、每个定级对象的边界、每个定级对象的设备部署、每个定级对象支撑的业务应用、定级对象列表、安全保护等级以及保护要求组合等。到第二阶段,进入等级保护对象分析,需要输入上阶段输出的行业/领域定级指导意见、定级部署文件等,结合网络网络运营、使用单位自身单位情况说明的文档、等级保护对象的立项、建设和管理文档再加上《定级指南》,经过等级保护对象分析输出等级保护对象总体描述文件、等级保护对象详细描述文件。
等保备案流程
nano-11的专栏
10-29 1027
等保备案 办理流程 1. 注册信息 2. 添加警官钉钉账号 3. 填写文件 4. 文件盖章提交审核 5. 备案成功后工作流程 1. 注册信息 注册网站: https://211.101.21.196:3344/#/bussiness-registerForm 提交信息 单位名称:xxx 办公电话:xxx 负责人姓名:xx 手机:xx 电子邮件:xx 联系人姓名:xx 手机:xx 电子邮件:xx 邮政编码:xx 网址:xx ip地址:xx 技术支持电话 座机:010-58851421、0
一起聊聊等保测评工作内容以及FAQ
KH_FC的博客
11-08 4863
之前写过一关于等保测评的相关介绍[《一起聊聊等保测评》](https://blog.csdn.net/KH_FC/article/details/115628039?spm=1001.2014.3001.5502),发现大家对于等保测评这个还是很关注的,有些人问等保测评这份工工作的,也有些人问关于等保测评一些指导意见的,这文章我想把大家的问题来总结一下,让大家对等保测评有一个更深入的认识。
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 031-网络安全应急技术与实践(应急预案演练)
时光隧道
02-19 5万+
应急预案是为应对突发事件或紧急情况而制定的一套应急措施和操作流程的文件,它用于指导和组织相关人员在突发事件发生时进行应对和处理。应急预案通常包括对应急响应组织机构的设立与职责分工、应急资源的调配与使用、应急通信信息报送、应急处置措施的规定等内容。应急预案的编写是指依据突发事件的特点和可能发生的情况,制定相应的应急措施和操作流程,并编写成一份详细的文件。编写过程中需要综合考虑各种可能发生的紧急情况,明确各个部门和人员的职责和行动步骤,确保在突发事件发生时能够做出快速、有效的应对。
网络安全等级保护测评机构备案表和定级报告模板.doc
09-18
等级保护测评机构公司,网络安全等级保护备案表和定级报告模板。
何斌第-等保2.0的实践之旅.pdf
05-22
等保2.0的实践中,携程作为一家旅行网站,其安全合规团队负责人何斌第分享了携程在实施等保2.0时的实践经验以及遇到的疑惑。携程等保2.0实践包括对信息系统的安全风险评估、安全等级确定、安全建设与整改、安全...
第9届等保体系大会PPT文档
05-31
第9届等保体系大会是针对这一主题的重要交流活动,旨在探讨和分享在当前网络安全环境下,如何更好地实施和优化等级保护制度。 PPT文档通常包含详细的讲解内容,可能涵盖以下几个关键知识点: 1. **等级保护制度...
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 030-网络安全应急技术与实践(应急预案的编写)
热门推荐
时光隧道
02-18 5万+
应急预案是为应对突发事件或紧急情况而制定的一套应急措施和操作流程的文件,它用于指导和组织相关人员在突发事件发生时进行应对和处理。应急预案通常包括对应急响应组织机构的设立与职责分工、应急资源的调配与使用、应急通信信息报送、应急处置措施的规定等内容。应急预案的编写是指依据突发事件的特点和可能发生的情况,制定相应的应急措施和操作流程,并编写成一份详细的文件。编写过程中需要综合考虑各种可能发生的紧急情况,明确各个部门和人员的职责和行动步骤,确保在突发事件发生时能够做出快速、有效的应对。
什么是等保备案?服务器需要做等保备案
恒创科技Henghost
05-20 522
具体到你的服务器是否需要做等保备案,这取决于你的服务器所在的地理位置、存储的数据类型以及适用的法律法规。对于大多数个人用户和小型企业来说,他们的服务器可能不需要进行等保备案等保备案是指依据中国《网络安全法》及相关法规政策,对网络运营者(包括企业、组织和个人)的网络信息系统进行等级保护备案等保备案的全称是“信息安全等级保护备案”,它是对网络信息系统的安全保护等级进行认定,并根据认定结果实施不同级别的监管和指导。等保备案通常分为五个等级,等级越高,所需的保护措施越严格。
等保备案是什么意思?应该去哪里办理备案
行云管家
06-23 1874
等保备案是开展等级保护工作的基础和关键,是网络运营者履行等级保护义务的直接体现。但还有很多人不知道等保备案是什么意思?应该去哪里办理备案
等保备案等保测评!不做测评仍会被处罚!
weixin_62641226的博客
04-16 426
根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后30日内,到当地公安机关网监部门办理备案手续。等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。
工信部定级备案等保备案有什么区别
xinzhouqifu6的博客
04-06 2452
工信部年报中要求企业必须做的的“定级备案”“三同步情况报告”“风险评估报告”分别指的是什么? 做过“增值电信业务许可证”年检的企业,应该会发现年报系统的“网络信息安全”分项的《网络信息安全表》的第9项网络安全工作落实情况下有如下要求,如下图: 原文:请登录工信部网络安全防护管理系统(https://zzqy.mii-aqfh.cn/cnspmsv.web/),根据要求填写以下有关内容:1、企业网络和业务系统定级备案、三同步要求落实情况,需提供定级备案报告、三同步落实情况报告。2、企业自主开展或委托第
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值