等级保护测评准备工作,三级等保测评内容
等级保护测评准备工作还是比较多的,简单来说测评准备活动的主要任务包括项目启动、信息收集和分析、工具和表单准备。对于需要做等保测评的企业来说及时做好准备很重要。
等级保护测评准备工作
测评准备活动的主要任务包括:项目启动、信息收集和分析、工具和表单准备。这三项任务之间存在工作的先后次序,项目启动任务完成之后才能开始信息收集和分析任务。
首先,被测评单位在选定测评机构后,双方需要先签订《测评服务合同》,合同中对项目范围(系统数量)、项目内容(差距测评?验收测评?协助整改?)、项目周期(什么时间进场?项目计划做多长时间?)、项目实施方案(测评工作的步骤)、项目人员(项目实施团队人员)、项目验收标准、付款方式、违约条款等等内容逐一进行约定。
签订《测评服务合同》同时,测评机构应签署《保密协议》。《保密协议》一般分两种,一种是测评机构与被测单位(公对公)签署,约定测评机构在测评过程中的保密责任;一种是测评机构项目组成员与被测单位之间签署。
①项目启动
在双方签完委托测评合同之后,双方即可约定召开项目启动会时间。项目启动会的目的,主要是由甲方领导对公司内部涉及的部门进行动员、提请各相关部门重视、协调内部资源、介绍测评方项目实施人员、计划安排等内容,为整个等级测评项目的实施做基本准备。
②系统情况调研
启动会后,测评方开展调研,通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,为编制测评方案做好准备。测评项目组进场前,应熟悉被测定级对象,调试测评工具,准备各种表单。
三级等保测评内容
等保三级又被称为国家信息安全等级保护三级认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中按照评定等级可以分为一至五级测评。
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
网络结构测评:包括网络结构安全、通讯全过程数据库安全、数据信息安全性、界限安全防护、访问控制、侵入防范、恶意程序防范、安全审计、确保通讯稳定性的设备和路线沉余等层面的测评。
单项工程测评:包括设备和测算安全性、运用和网络信息安全等方面的测评。
安全风险评估:包括安全风险分析、安全脆弱性评估、安全事故风险评估等方面的测评。
应急预案和演练测评:包括应急预案、应急演练和演练评估等方面的测评。
第三方服务满意度测评:包括第三方服务提供商的服务质量、服务态度、服务效率等方面的测评。
其他测评:包括但不限于上述各项的补充测评、专项测评等。
等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作。等级保护测评准备工作并不会很复杂,保障网络安全等保测评至关重要,有需要的小伙伴赶紧收藏起来。