第一步��,定級(jí)+備案
1��、系統(tǒng)級(jí)別確定之后需要把定級(jí)材料提交到市一級(jí)的公安機(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后�����,由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括:單位名稱���、系統(tǒng)名稱���、系統(tǒng)級(jí)別等信息���。拿到 “備案證明” 便確定了系統(tǒng)的級(jí)別��。
定級(jí)材料均由哈爾濱陸陸信息信息科技負(fù)責(zé)編寫(1天-3天)��,并幫助辦理 (1天)
第二步�,建設(shè)測評(píng)及整改:均由哈爾濱陸陸信息信息科技負(fù)責(zé)對(duì)接測評(píng)和整改 (20天)
1、初步測評(píng):對(duì)信息系統(tǒng)涉及的機(jī)房�、網(wǎng)絡(luò)/安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)��、安全管理體系等進(jìn)行等級(jí)保護(hù)差距測評(píng)�����,并提交不符合項(xiàng)表和整改建議
2����、漏洞掃描:對(duì)被測信息系統(tǒng)服條器�、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描�,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果,并提出整改建議���。
3��、滲透測試:根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明�����,對(duì)互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進(jìn)行弱口令測試及其他手工測試,并提交修復(fù)建議�����。
4、等保整改:(網(wǎng)絡(luò)�����、安全、應(yīng)用�����、制度等)等合規(guī)整改�,結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進(jìn)行合規(guī)整改
5�、測評(píng)報(bào)告編寫��、審核及專家評(píng)審:測評(píng)報(bào)告由專家審核����,后蓋章簽字,需要上傳給等保系統(tǒng)
6����、打印報(bào)告及郵寄�����,簽署確認(rèn)單 ,郵寄合格的測評(píng)報(bào)告和甲方確認(rèn)驗(yàn)收單���。并把測評(píng)報(bào)告送往當(dāng)?shù)鼐W(wǎng)安
最后到用戶手里的是等保評(píng)測證書(備案證明和合規(guī)的等保評(píng)測報(bào)告)
第三步���,監(jiān)督檢查
測評(píng)完成后��,被測評(píng)單位將等級(jí)測評(píng)報(bào)告遞交到市一級(jí)公安機(jī)關(guān)網(wǎng)安部門,網(wǎng)安部門接收測評(píng)報(bào)告后����,測評(píng)工作完成���。公安機(jī)關(guān)網(wǎng)安部門負(fù)責(zé)對(duì)等級(jí)保護(hù)網(wǎng)絡(luò)的監(jiān)督���、檢查����、指導(dǎo)工作。
以下是一些影響等保評(píng)測時(shí)間的因素:
1. 企業(yè)規(guī)模和復(fù)雜度:企業(yè)的規(guī)模和復(fù)雜度直接影響到等保評(píng)測的時(shí)間���。規(guī)模較大的企業(yè)相對(duì)來說需要更多的時(shí)間完成等保評(píng)測。對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)安全環(huán)境�����,需要更長的時(shí)間來識(shí)別并修正安全漏洞�����,從而達(dá)到等保標(biāo)準(zhǔn)的要求。
2. 等保級(jí)別:等保評(píng)測的時(shí)間也與等保級(jí)別有關(guān)��。等保標(biāo)準(zhǔn)有五個(gè)等保級(jí)別�,每個(gè)等保級(jí)別的標(biāo)準(zhǔn)都不同�,且標(biāo)準(zhǔn)要求越高,所需的評(píng)估時(shí)間就越長�。
3. 安全設(shè)備和安全補(bǔ)丁:在等保評(píng)測前���,企業(yè)應(yīng)該更新所有的安全設(shè)備和安全補(bǔ)丁�����,這可能會(huì)耗費(fèi)一定的時(shí)間���,需要進(jìn)行全面評(píng)估和策略制定����,以滿足等保標(biāo)準(zhǔn)的要求�����。
4. 安全培訓(xùn):除了網(wǎng)絡(luò)安全環(huán)境的識(shí)別和實(shí)施����,員工的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)也是非常重要的一環(huán)�。
黑龍江等保測評(píng)
等保咨詢熱線:15084670000,15846603791
