贵州永恒光网络找助手今日推荐:什么是等保测评?网站、系统等保都需要准备哪些材料
阅读 3567 · 发布日期 2022-08-26 10:59:56 ·最近很多事业单位客户找到贵州永恒光科技有限公司网络小助手咨询做网站、系统等保都需要准备哪些材料,今天贵州永恒光科技有限公司网络小助手就浅谈一下等保测评的一个具体流程!什么是等保测评:
什么是网站、系统等保测评?网站、系统等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
网站、系统等保测评分为哪些等级:
等保测评等级总共分为5个等级:等保一级、等保二级、等保三级、等保四级和等保五级。
一级:网络信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
二级:网络信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
三级:网络信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
四级:网络信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
五级:网络信息系统受到破坏后,会对国家安全造成特别严重损害。
哪些行业网站系统要求过等保:
贵州永恒光科技有限公司网络小助手整理出了包括但不仅限于以下;如金融、医疗、教育、能源、通信、交通、政府机关、企事业单位、央企、征信行业、软件开发、物联网、工业数据安全、大数据、云计算、快递、酒店等行业。
网站、系统等保测评的具体流程
1、资产梳理
1)物理机房
2)网络设备(交换机、路由器等)
3)安全设备(防火墙、入侵防御、日志审计、上网行为管理、堡垒机等)
4)服务器与存储设备
5)业务应用系统或平台
6)安全相关人员
2、专家定级
1)邀请专家,确定系统要定等级
2)编制定级报告
需要资料:专家评审意见、聘书
3、备案申请
根据各地市备案条件的要求,整理相关文档,提交给各地市网安支队进行备案,省级单位定级,材料提交到省级网安总队。
4、差距分析
根据要定的等级要求,检查目前系统情况与定级要求之间的差距
1)系统漏洞扫描
2)服务器:Windows、Linux
3)网络设备:交换机
4)安全设备:防火墙、入侵检测、日志审计、堡垒机等
5)业务应用系统
6)数据库
7)中间件
5、整改加固
根据差距分析检查结果,让业主联系各个系统的服务商,对各自不符合定级要求的项进行整改加固。
6、辅助测评
找第三方测评机构,对系统进行测评,并给出整改要求需要提前准备测评申请书。
7、整改回复
根据测评结果给出的整改要求进行整改,并将整改结果回复给测评机构,测评机构根据整改的情况,给出最终的测评报告
8、备案审核
把测评机构的测评报告(还有前期材料+测评报告 打印胶装成册,并刻录光盘)提交给网安审核通过,由网安签发备案证明最终提交给业主资料:测评报告、备案证明
9、监督检查
等保测评流程图
关于贵州永恒光科技有限公司:
贵州永恒光科技有限公司成立至今12年,是中国信息产业部批准备案的域名注册服务机构,中国互联网络信息中心授权的贵州地区注册服务机构,贵州通信管理局认证的互联网增值业务发展商。主要致力于域名注册、网站建设、网络推广、网络维护、短信群发、OA智能办公系统、软件开发、720全景等互联网相关服务,运营至今,在公司团队的不懈努力下,积累了大量政府部门、事业单位、学校、医院、酒店、旅游行业、房开行业、生产型企业等行业约1000余家客户,并获得了诸多客户的认可、信赖与支持。
老朋友请分享 新朋友请关注