等级保护测评流程?
时代新威为您讲解等级保护课程 Windows终端测评-身份鉴别 ,本课程中心围绕:身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范 展开进行讲解,时代新威——专业等级保护测评专家。
等保测评全称信息安全等级保护测评,是经公安部门认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
如何进行等保测评?具体流程如下:
1、系统定级,对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。
2、定级备案,持定级报告和备案表到所在地公安网监进行系统备案。
3、整改建设,参照定级要求和标准,对信息系统整改加固,建设安全管理体系。
4、等级测评,测评机构对信息系统等级测评,形成测评报告。
5、监督检查,监督、检查、自查,整改,违法违规情况,依法处理。
等级保护测评流程是:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
按官方的说话,等保就是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
概况来说,等保就是对信息和信息载体按照重要性等级分级别进行保护的一种工作。
那为什要做等保呢?
如果一个企业做了等保,意味着公安机关认可你的安全现状,一旦发生安全事件是意外,自己不承担责任,例如数据泄露。
如果没做,就代表没有达到国家要求,一旦发生安全事件要自己承担相关责任。
下面重点来了,怎么做等保,或者换言之,等保包括哪些方面?可以分为四个方面:设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。
等级保护的四大维度
等级保护的4大维度
做等保需要的安全项:
做等保其实就是给以上四个维度去增加安全保障。
例如服务器方面,可以增加堡垒机来保障运维安全;
SSL证书保障网络安全;
web应用防火墙保障网络出入安全;
DDoS防护来防止分布式拒绝攻击,这些都是等保中需要做的安全加固。
希望本回答可以帮助到你
望采纳~
等级保护工作流程包括:定级、备案、安全建设、等级测评、监督检查。
①定级:确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
②备案:持定级报告和备案表等材料到公安机关网安部门进行备案。
③安全建设:以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。
④等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
⑤监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
等级测评是等级保护工作的其中一个环节,分为以下几个阶段:测评准备、方案编制、现场测评、分析及报告编制、整改、验收测评。
1、 测评准备活动阶段
①签订《合同》与《保密协议》
首先,被测评单位在选定测评机构后,双方需要先签订《测评服务合同》,合同中对项目范围(哪些系统?)、项目内容(差距测评?验收测评?协助整改?)、项目周期(什么时间进场?项目计划做多长时间?)、项目实施方案(测评工作的步骤)、项目人员(项目实施团队人员)、项目验收标准、付款方式、违约条款等等内容逐一进行约定。
签订《测评服务合同》同时,测评机构应签署《保密协议》,。《保密协议》一般分两种,一种是测评机构与被测单位(公对公)签署,约定测评机构在测评过程中的保密责任;一种是测评机构项目组成员与被测单位之间签署。
②项目启动会
在双方签完委托测评合同之后,双方即可约定召开项目启动会时间。项目启动会的目的,主要是由甲方领导对公司内部涉及的部门进行动员、提请各相关部门重视、协调内部资源、介绍测评方项目实施人员、计划安排等内容,为整个等级测评项目的实施做基本准备。
③系统情况调研
启动会后,测评方开展调研,通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,为编制测评方案做好准备。测评准备活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分,直接关系到后续工作能否顺利开展。一个二级系统的测评准备工作一般需要1天半,三级系统的准备工作一般需要2天左右完成。
2、 测评方案编制阶段
该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。方案编制活动为现场测评提供最基本的文档依据和指导方案。一个二级系统的方案编制工作一般需要2天左右完成。
3、 现场测评阶段
现场测评活动是开展等级测评工作的核心活动,包括技术测评和管理测评。其中技术测评包括: 物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复。管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。现场差距测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。
此阶段的输出物为物理安全现场测评记录、网络安全现场测评记录、主机安全现场测评记录、应用安全现场测评记录、数据安全和备份恢复现场测评记录、安全管理制度现场测评记录、安全管理机构现场测评记录、人员安全管理现场测评记录、系统建设管理现场测评记录和系统运维管理现场测评记录等。
4、 分析与报告编制阶段
此阶段主要任务是根据现场测评结果,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。《测评报告》的模板是由公安机关统一制定的,一个二级系统的分析和报告编制工作一般需要3-4天左右完成。
此阶段工作不一定需要在客户现场完成,此阶段的输出物为《某系统等级测评报告》、《某系统整改建议》。
5、 整改阶段
主要根据测评机构出具的差距测评报告和整改建议进行整改,此阶段主要由备案单位实施,测评机构协助,客户可以根据自身的实际情况,把整改分为短期、中期、长期。
6、 验收测评阶段
测评流程与之前的流程相同,主要是检查整改的效果。
综上,一个二级系统完整的测评一次,在客户方充分配合、测评方派3名测评师的情况下,大致需要两周左右。如果有多个系统同时测评,会存在部分重复工作,具体情况需要具体分析。
等级保护包括五个流程:
1)系统定级。
2)系统备案。
3)建设整改。
4)等级保护测评。
5)监督检查。
而实际开展测评工作中,一般需要第三方测评机构或者网络安全服务商协助开展,测评机构提供测评报告和整改指导,而网络安全服务商则是提前帮助被测单位开展自我测评,提高测评时系统符合等保测评要求的几率。
等保测评实施流程
第一,定级
信息系统安全等级,由系统运用、使用单位根据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,有主管部门的,应当经主管部门审批。对于拟确定等级的信息系统,还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。
第二,备案
运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案。
第三,开展等级测评
运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。三级及以上信息系统至少每年进行一次等级测评,四级及以上信息系统至少每半年进行一次等级测评。
第四,系统安全建设
运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
第五,监督检查
公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
《佰运俐(天津)科技发展有限公司》
什么行业需要做等级保护,等保保护有哪些步骤?
第四步,等级测评 建设整改后,测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对被测评系统系统进行测试、评估,验证系统是否符合等级保护安全要求,并出具《等级测评报告》。第五步,监督检查 测评完成后,被测评单位将等级测评报告递交到市一级公安机关网安部门,网安部门接收测评...
等级保护测评到底是做什么的?
等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级...
等级保护工作包含哪五个工作环节
等级保护工作包含定级、备案、建设整改、等级测评、合规监督检查五个工作环节。第一步:定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。第二步:备案。持定级报告和备案表到当地公安网监进行备案,全云在线提供备案指引...
等级保护测评是什么?
对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。实施的基本流程:在安全运行与维护阶段,信息系统因需求变化等原因导致局部...
等级保护测评是什么意思?
一、什么是等保测评 等保全称为网络安全等级保护,是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对...
信息系统安全等级保护测评流程是什么?
信息安全等级保护的办理流程:一步:定级;(根据企业的系统评定办理级别)二步:修改;(对系统经行大致的修改系统)三步:评测;(评测商对系统评测,得分)四步:备案;(在当地的网安部门备案)五步:维护。(定期对系统经行维护)注:大致的流程如上述所说,也有先备案,后评测的,根据当地的规定来...
等级保护工作开展的基本流程是什么?
1.各信息系统主管部门和运营使用单位应依据《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南(报批稿)》,自主确定系统等级。2.可聘请专家对定级情况进行评审,出具评审意见;参照专家评审意见确定系统等级,形成定级报告。3.市信息办安全中心负责定级的咨询服务工作(定级方法及流程),开通等级...
等级保护测评-完全过程(非常全面)
网络安全等级保护备案办理流程:一步:定级;(定级是等级保护的首要环节)二步:备案;(备案是等级保护的核心)三步:建设整改;(建设整改是等级保护工作落实的关键)四步:等级测评;(等级测评是评价安全保护状况的方法)五步:监督检查。(监督检查是保护能力不断提高的保障)证书案例 ...
等保和密评的关系是
它们的关系主要指涵盖范围不同。网络安全等级保护测评(等级测评)是测评机构依据国家网络安全等级保护管理制度规定,按照有关管理规范和技术标准对涉及国家机密的信息系统安全保护状况进行分等级测试评估的活动。它的测评对象能基本覆盖全部的网络和信息系统。评估流程 等级保护工作包括五个规定动作:定级、备案、...
详细信息安全等级保护测评流程?
网络安全等级保护备案办理流程:一步:定级;(定级是等级保护的首要环节)二步:备案;(备案是等级保护的核心)三步:建设整改;(建设整改是等级保护工作落实的关键)四步:等级测评;(等级测评是评价安全保护状况的方法)五步:监督检查。(监督检查是保护能力不断提高的保障)网络安全等级保护备案共分为...
针委芬布: 等保通常需要5个步骤:1.定级(企业自主定级-专家评审-主管部门审核-公安机关审核)2.备案(企业提交备案材料-公安机关审核-发放备案证明)3.测评(等级测评-三级每年测评一次)4.建设整改(安全建设-安全整改)5.监督检查(公安机关每...
武邑县17766695407: 等级保护的流程什么? - ?
针委芬布: 你问的新等保,还是老等保,差异还是很大的,你可以找个等级保护的公司问问,谷安天下就还可以
武邑县17766695407: 有谁知道信息安全等级测评的过程? - ?
针委芬布: 完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动.而测评双方之间的沟通与洽谈应贯穿整个等级测评过程. 如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包...
武邑县17766695407: 信息安全等级保护业务怎么开展 - ?
针委芬布: 首先要明白: 为什么要开展等级保护工作呢? 第一、开展等保的最重要原因是通过等级保护工作,发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能...
武邑县17766695407: 如何评测一个软件系统到底有多安全 - ?
针委芬布: 信息系统安全等级保护测评准备活动的工作流程: 信息系统安全等级保护测评准备活动的目标是顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评方案打下良好的基础. 信息系统安全等级保护测评准备活动包括项目启动、信息...
