等保测评流程和周期
Posted wx_13554753101
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保测评流程和周期相关的知识,希望对你有一定的参考价值。
等保测评大约分成5个流程,分别是定级——备案——测评——整改——监督检查。
其中安全厂商或者测评单位会帮助用户先进行定级,填写相关材料以后需要去当地网监进行备案,备案后会给用户一个备案证明(电子版,纸质版需要拿测评报告才能换出来)。
测评环节由测评中心进场测评,一般在测评之前需要先进行整改,缺少安全设备需要增加,系统不符合等保要求也要进行修改。如果不在测评之前先进行整改,如果测评不过,就需要整改以后再进行测评。而如果在测评之前先进行整改,测评就能顺利通过,这样就变得简单起来。测评完成以后会给用户一份纸质版的测评证明,用户可以使用用测评证明去网监获取纸质版测评证明。
最后的监督检查也是由网监部门进行监督,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
客户主要负责:
1、确定系统或者子系统的安全等级,准备定级报告。
2、持定级报告和备案表到当地公安网监进行备案。
3、参照定级要求和标准,对信息系统整改加固。
4、测评机构对信息系统等级测评,形成测评报告。
5、向当地公关网监提交测评报告,配合完成检查
安全厂商:
1、提供定级辅导服务提供备案。
2、指引服务提供符合等保2.0合规需求的安全产品。
提供等保测评服务, 提供阿里
提供定级辅导服务 | 提供备案指引服务 | 提供符合等保2.0合规需求的安全产品 | 提供等保测评服务, 提供阿里云平台的合规资质证明 |
整改机构:
1、辅导客户准备定级报告,组织专家评审。
2、辅导客户准备材料、完成备案。
3、辅导客户进行系统的安全加固,协助客户建设安全管理体系
4、辅导客户测评整改协助客户检查和整改
测评机构:
等保测评
当地网监
审查材料、等保备案证明。
以上就是等保测评流程以及用户和相关部门主要工作职责。
以上是关于等保测评流程和周期的主要内容,如果未能解决你的问题,请参考以下文章