IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > 網(wǎng)絡安全等級保護測評
網(wǎng)絡安全等級保護測評
什么是等保測評,流程都有哪些?
信息安全等級防護評定(全稱“網(wǎng)絡安全等級保護”)是我國依據(jù)《網(wǎng)絡安全法》和《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T22239-2019)等法規(guī)與標準評定互聯(lián)網(wǎng)與信息系統(tǒng)安全防護實力的法定條件。
以下是深信安整理等保測評相關的資料。有什么其他問題都可以直接在文章末尾端獲取聯(lián)系方式。
信息安全等級防護評定(全稱“網(wǎng)絡安全等級保護”)是我國依據(jù)《網(wǎng)絡安全法》和《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T22239-2019)等法規(guī)與標準評定互聯(lián)網(wǎng)與信息系統(tǒng)安全防護實力的法定條件。其主要就是通過科學合理等級分類、合規(guī)建設和定期評定,確保關鍵信息基礎設施和數(shù)據(jù)的安全性和可操控性,預防黑客攻擊和數(shù)據(jù)泄漏風險性。
等保測評可以在什么地方應用呢?
政府機構、金融業(yè)、電力能源、交通出行等重點行業(yè)的信息系統(tǒng);
互聯(lián)網(wǎng)公司、診療、文化教育等有關網(wǎng)絡或公共服務的網(wǎng)絡平臺;
新基礎設施,如云計算和大數(shù)據(jù)中心。
注:圖片來源于網(wǎng)絡,如有侵權請聯(lián)系刪除!
1.等級分類和歸檔
總體目標:確定系統(tǒng)的安全保護級別(1-5級,通常稱為2級或3級)。
流程:
獨立評定:依據(jù)系統(tǒng)重要性、數(shù)據(jù)敏感性和損害后果,運營單位初步確定級別(如果三級系統(tǒng)需要評級為“重要系統(tǒng)軟件”);
專家評審會:組織專家評審會和評分結果(三級及以上系統(tǒng)的強制性要求);
公安局備案:到當?shù)毓矙C關網(wǎng)絡安全部門提交《分類報告》、《備案表》等材料,領取《備案證明》。
關鍵點:
2級系統(tǒng)需要獨立備案,而三級及以上系統(tǒng)需要專家審查和公安機關審計;
不恰當評定可能會致使后續(xù)評定失敗或法律責任。
2、安全施工整頓
目地:按照GB/T22239《防護等級基本要求》開展安全加固。
內(nèi)容:
物理安全:機房防火、防雷、門禁;
網(wǎng)絡安全:防火墻、入侵檢測、邊界保護;
數(shù)據(jù)安全:加密存儲、備份和恢復、隱私保護;
管理安全:制定安全管理系統(tǒng)、人員培訓和應急計劃。
整頓關鍵點(以三級制為例):
必須部署安排運維審計系統(tǒng)軟件、堡壘主機、數(shù)據(jù)庫審計等設備;
每個季度開展?jié)B透測試和風險評估。
深信安專注于為中大型及全球化企業(yè)提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業(yè)運維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。
官方網(wǎng)址:http://www.h32652.cn/index.html
公司地址:深圳市龍華區(qū)民治街道藍坤大廈813室