常见问题 > 等保测评流程包括哪些?等保测评5个步骤

等保测评流程包括哪些?等保测评5个步骤

作者:小编 发表时间:2024-04-15 10:51

  等保测评流程包括哪些?还是有很多人都不是很清楚,今天主要给大家介绍一下等保测评工作流程,以及用户需要准备的工作。需要做等保的行业要积极做好等保,保障网络安全。

  等保测评流程包括哪些?

  定级阶段:针对用户的信息系统有等保专家进行定级,一般常见的系统就是三级系统或者是二级系统。在这里有一个小的区分,就是二级系统不能涉及到支付、用户信息、机密信息。三级系统一般涉及到支付、用户信息、企业机密信息。

  备案:用户需要准备定级备案材料,然后送到网监部门进行备案,一般有系统介绍、拓扑、等保实施方案、完全组件介绍、ip使用说明、专家定级表等等,如果不会填写可以让安全机构协助。定级备案时间根据地区有区分,北京市一般需要半个月左右,其它地区一般需要5个工作日。

  测评:测评机构针对用户的系统、物理环境、安全设备、网络设备、数据库、服务器、制度等进行测评,如果有不符合项会出具整改报,初次测评需要3-4天。

  整改:用户需要根据测评公司出具的整改报告,对不符合项进行整改,可以包括设备策略、缺少的制度等进行调整增加。一般需要3-4天,整改以后测评公司会再对不符合项进行测评,然后出具测评报告。

  监督检查:一般由网监部门定期对做完测评的系统进行监督检查,如果发现不正确履行等保义务的系统,会要求定期整改。

等保测评流程包括哪些.jpg

  等保测评5个步骤

  等保测评的五个步骤如下:

  等保定级:首先确定要通过等保测评的单位或企业,并根据信息系统安全等级保护定级指南,自主确定信息系统的安全保护等级。安全保护的等级由低到高分为五个等级,由需要等保测评的单位进行自主定级,并根据定级等级进行接下来的流程步骤。

  备案:在确定等保测评等级后,到所在地的市级及以上公安机关进行备案。

  安全建设整改:选择符合管理办法要求的信息安全产品,建设符合等级要求的信息安全设施。

  等级保护测评:相关企业单位应当选择合规的测评机构,定期对信息系统安全等级状况开展等级测评。

  监督检查:公安机关会依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。

  等保测评流程是信息安全领域中非常重要的一个环节,等保测评流程包括哪些?看完文章就能清楚知道了,等保测评涉及到信息安全保障的各个方面。有需要的小伙伴一起了解下吧。