系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后,由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括:單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。
定級材料均由黑龍江陸陸信息信息科技負(fù)責(zé)編寫(1天-3天),并幫助辦理 (1天)
均由黑龍江陸陸信息信息科技負(fù)責(zé)對接測評和整改 (20天)
1、初步測評:對信息系統(tǒng)涉及的機(jī)房、網(wǎng)絡(luò)/安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等進(jìn)行等級保護(hù)差距測評,并提交不符合項表和整改建議
2、漏洞掃描:對被測信息系統(tǒng)服條器、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果,并提出整改建議。
3、滲透測試:根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進(jìn)行弱口令測試及其他手工測試,并提交修復(fù)建議。
4、等保整改:(網(wǎng)絡(luò)、安全、應(yīng)用、制度等)等合規(guī)整改,結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進(jìn)行合規(guī)整改
5、測評報告編寫、審核及專家評審:測評報告由專家審核,后蓋章簽字,需要上傳給等保系統(tǒng)
6、打印報告及郵寄,簽署確認(rèn)單 ,郵寄合格的測評報告和甲方確認(rèn)驗收單。并把測評報告送往當(dāng)?shù)鼐W(wǎng)安
最后到用戶手里的是等保測評證書(備案證明和合規(guī)的等保測評報告)
測評完成后,被測評單位將等級測評報告遞交到市一級公安機(jī)關(guān)網(wǎng)安部門,網(wǎng)安部門接收測評報告后,測評工作完成。公安機(jī)關(guān)網(wǎng)安部門負(fù)責(zé)對等級保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。
以下是一些影響等保測評時間的因素:
1. 企業(yè)規(guī)模和復(fù)雜度:企業(yè)的規(guī)模和復(fù)雜度直接影響到等保測評的時間。規(guī)模較大的企業(yè)相對來說需要更多的時間完成等保測評。對于復(fù)雜的企業(yè)網(wǎng)絡(luò)安全環(huán)境,需要更長的時間來識別并修正安全漏洞,從而達(dá)到等保標(biāo)準(zhǔn)的要求。
2. 等保級別:等保測評的時間也與等保級別有關(guān)。等保標(biāo)準(zhǔn)有五個等保級別,每個等保級別的標(biāo)準(zhǔn)都不同,且標(biāo)準(zhǔn)要求越高,所需的評估時間就越長。
3. 安全設(shè)備和安全補(bǔ)?。涸诘缺y評前,企業(yè)應(yīng)該更新所有的安全設(shè)備和安全補(bǔ)丁,這可能會耗費(fèi)一定的時間,需要進(jìn)行全面評估和策略制定,以滿足等保標(biāo)準(zhǔn)的要求。
4. 安全培訓(xùn):除了網(wǎng)絡(luò)安全環(huán)境的識別和實施,員工的網(wǎng)絡(luò)安全意識培訓(xùn)也是非常重要的一環(huán)。因此,企業(yè)需要給員工提供相關(guān)的安全教育和培訓(xùn),提高員工的網(wǎng)絡(luò)安全意識。