等级保护测评流程是:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
按官方的说话,等保就是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
概况来说,等保就是对信息和信息载体按照重要性等级分级别进行保护的一种工作。
那为什要做等保呢?
如果一个企业做了等保,意味着公安机关认可你的安全现状,一旦发生安全事件是意外,自己不承担责任,例如数据泄露。
如果没做,就代表没有达到国家要求,一旦发生安全事件要自己承担相关责任。
下面重点来了,怎么做等保,或者换言之,等保包括哪些方面?可以分为四个方面:设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。
等级保护的四大维度
等级保护的4大维度
做等保需要的安全项:
做等保其实就是给以上四个维度去增加安全保障。
例如服务器方面,可以增加堡垒机来保障运维安全;
SSL证书保障网络安全;
web应用防火墙保障网络出入安全;
DDoS防护来防止分布式拒绝攻击,这些都是等保中需要做的安全加固。
希望本回答可以帮助到你
望采纳~
①定级:确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
②备案:持定级报告和备案表等材料到公安机关网安部门进行备案。
③安全建设:以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
④等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
⑤监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
等级测评是等级保护工作的其中一个环节,分为以下几个阶段:测评准备、方案编制、现场测评、分析及报告编制、整改、验收测评。
1、 测评准备活动阶段
①签订《合同》与《保密协议》
首先,被测评单位在选定测评机构后,双方需要先签订《测评服务合同》,合同中对项目范围(哪些系统?)、项目内容(差距测评?验收测评?协助整改?)、项目周期(什么时间进场?项目计划做多长时间?)、项目实施方案(测评工作的步骤)、项目人员(项目实施团队人员)、项目验收标准、付款方式、违约条款等等内容逐一进行约定。
签订《测评服务合同》同时,测评机构应签署《保密协议》,。《保密协议》一般分两种,一种是测评机构与被测单位(公对公)签署,约定测评机构在测评过程中的保密责任;一种是测评机构项目组成员与被测单位之间签署。
②项目启动会
在双方签完委托测评合同之后,双方即可约定召开项目启动会时间。项目启动会的目的,主要是由甲方领导对公司内部涉及的部门进行动员、提请各相关部门重视、协调内部资源、介绍测评方项目实施人员、计划安排等内容,为整个等级测评项目的实施做基本准备。
③系统情况调研
启动会后,测评方开展调研,通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,为编制测评方案做好准备。测评准备活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分,直接关系到后续工作能否顺利开展。一个二级系统的测评准备工作一般需要1天半,三级系统的准备工作一般需要2天左右完成。
2、 测评方案编制阶段
该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。方案编制活动为现场测评提供最基本的文档依据和指导方案。一个二级系统的方案编制工作一般需要2天左右完成。
3、 现场测评阶段
现场测评活动是开展等级测评工作的核心活动,包括技术测评和管理测评。其中技术测评包括: 物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复。管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。现场差距测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。
此阶段的输出物为物理安全现场测评记录、网络安全现场测评记录、主机安全现场测评记录、应用安全现场测评记录、数据安全和备份恢复现场测评记录、安全管理制度现场测评记录、安全管理机构现场测评记录、人员安全管理现场测评记录、系统建设管理现场测评记录和系统运维管理现场测评记录等。
4、 分析与报告编制阶段
此阶段主要任务是根据现场测评结果,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。《测评报告》的模板是由公安机关统一制定的,一个二级系统的分析和报告编制工作一般需要3-4天左右完成。
此阶段工作不一定需要在客户现场完成,此阶段的输出物为《某系统等级测评报告》、《某系统整改建议》。
5、 整改阶段
主要根据测评机构出具的差距测评报告和整改建议进行整改,此阶段主要由备案单位实施,测评机构协助,客户可以根据自身的实际情况,把整改分为短期、中期、长期。
6、 验收测评阶段
测评流程与之前的流程相同,主要是检查整改的效果。
综上,一个二级系统完整的测评一次,在客户方充分配合、测评方派3名测评师的情况下,大致需要两周左右。如果有多个系统同时测评,会存在部分重复工作,具体情况需要具体分析。
等级保护包括五个流程:
1)系统定级。
2)系统备案。
3)建设整改。
4)等级保护测评。
5)监督检查。
而实际开展测评工作中,一般需要第三方测评机构或者网络安全服务商协助开展,测评机构提供测评报告和整改指导,而网络安全服务商则是提前帮助被测单位开展自我测评,提高测评时系统符合等保测评要求的几率。
等保测评实施流程
信息系统安全等级,由系统运用、使用单位根据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,有主管部门的,应当经主管部门审批。对于拟确定等级的信息系统,还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。
第二,备案
运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案。
第三,开展等级测评
运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。三级及以上信息系统至少每年进行一次等级测评,四级及以上信息系统至少每半年进行一次等级测评。
第四,系统安全建设
运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
第五,监督检查
公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
《佰运俐(天津)科技发展有限公司》本回答被提问者采纳