貴州永恒光網(wǎng)絡(luò)找助手今日推薦:什么是等保測評?網(wǎng)站、系統(tǒng)等保都需要準備哪些材料

閱讀 4733 ·  發(fā)布日期 2022-08-26 10:59:56 · 

3_1661483568446868897.jpg

最近很多事業(yè)單位客戶找到貴州永恒光科技有限公司網(wǎng)絡(luò)小助手咨詢做網(wǎng)站、系統(tǒng)等保都需要準備哪些材料,今天貴州永恒光科技有限公司網(wǎng)絡(luò)小助手就淺談一下等保測評的一個具體流程!什么是等保測評:

什么是網(wǎng)站、系統(tǒng)等保測評?網(wǎng)站、系統(tǒng)等保測評即網(wǎng)絡(luò)信息安全等級保護測評,是經(jīng)公安部認證的具有資質(zhì)的測評機構(gòu),依據(jù)國家信息安全等級保護規(guī)范規(guī)定,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標準,對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。

3_1661483773927154542.jpg

網(wǎng)站、系統(tǒng)等保測評分為哪些等級:

等保測評等級總共分為5個等級:等保一級、等保二級、等保三級、等保四級和等保五級。

一級:網(wǎng)絡(luò)信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。

二級:網(wǎng)絡(luò)信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

三級:網(wǎng)絡(luò)信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

四級:網(wǎng)絡(luò)信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

五級:網(wǎng)絡(luò)信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。


哪些行業(yè)網(wǎng)站系統(tǒng)要求過等保:

貴州永恒光科技有限公司網(wǎng)絡(luò)小助手整理出了包括但不僅限于以下;如金融、醫(yī)療、教育、能源、通信、交通、政府機關(guān)、企事業(yè)單位、央企、征信行業(yè)、軟件開發(fā)、物聯(lián)網(wǎng)、工業(yè)數(shù)據(jù)安全、大數(shù)據(jù)、云計算、快遞、酒店等行業(yè)。

網(wǎng)站、系統(tǒng)等保測評的具體流程

1、資產(chǎn)梳理

1)物理機房

2)網(wǎng)絡(luò)設(shè)備(交換機、路由器等)

3)安全設(shè)備(防火墻、入侵防御、日志審計、上網(wǎng)行為管理、堡壘機等)

4)服務(wù)器與存儲設(shè)備

5)業(yè)務(wù)應(yīng)用系統(tǒng)或平臺

6)安全相關(guān)人員

2、專家定級

1)邀請專家,確定系統(tǒng)要定等級

2)編制定級報告

需要資料:專家評審意見、聘書

3、備案申請

根據(jù)各地市備案條件的要求,整理相關(guān)文檔,提交給各地市網(wǎng)安支隊進行備案,省級單位定級,材料提交到省級網(wǎng)安總隊。

4、差距分析

根據(jù)要定的等級要求,檢查目前系統(tǒng)情況與定級要求之間的差距

1)系統(tǒng)漏洞掃描

2)服務(wù)器:Windows、Linux

3)網(wǎng)絡(luò)設(shè)備:交換機

4)安全設(shè)備:防火墻、入侵檢測、日志審計、堡壘機等

5)業(yè)務(wù)應(yīng)用系統(tǒng)

6)數(shù)據(jù)庫

7)中間件

5、整改加固

根據(jù)差距分析檢查結(jié)果,讓業(yè)主聯(lián)系各個系統(tǒng)的服務(wù)商,對各自不符合定級要求的項進行整改加固。

6、輔助測評

找第三方測評機構(gòu),對系統(tǒng)進行測評,并給出整改要求需要提前準備測評申請書。

7、整改回復(fù)

根據(jù)測評結(jié)果給出的整改要求進行整改,并將整改結(jié)果回復(fù)給測評機構(gòu),測評機構(gòu)根據(jù)整改的情況,給出最終的測評報告

8、備案審核

把測評機構(gòu)的測評報告(還有前期材料+測評報告 打印膠裝成冊,并刻錄光盤)提交給網(wǎng)安審核通過,由網(wǎng)安簽發(fā)備案證明最終提交給業(yè)主資料:測評報告、備案證明

9、監(jiān)督檢查

等保測評流程圖


微信截圖_20220826110806.jpg

關(guān)于貴州永恒光科技有限公司:

貴州永恒光科技有限公司成立至今12年,是中國信息產(chǎn)業(yè)部批準備案的域名注冊服務(wù)機構(gòu),中國互聯(lián)網(wǎng)絡(luò)信息中心授權(quán)的貴州地區(qū)注冊服務(wù)機構(gòu),貴州通信管理局認證的互聯(lián)網(wǎng)增值業(yè)務(wù)發(fā)展商。主要致力于域名注冊、網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣、網(wǎng)絡(luò)維護、短信群發(fā)、OA智能辦公系統(tǒng)、軟件開發(fā)、720全景等互聯(lián)網(wǎng)相關(guān)服務(wù),運營至今,在公司團隊的不懈努力下,積累了大量政府部門、事業(yè)單位、學(xué)校、醫(yī)院、酒店、旅游行業(yè)、房開行業(yè)、生產(chǎn)型企業(yè)等行業(yè)約1000余家客戶,并獲得了諸多客戶的認可、信賴與支持。

qrcode_for_gh_7ec49d1e037f_258.jpg

老朋友請分享 新朋友請關(guān)注