等保测评流程和周期

Posted 2021-07-27 wx_13554753101

等保测评大约分成5个流程，分别是定级——备案——测评——整改——监督检查。

其中安全厂商或者测评单位会帮助用户先进行定级，填写相关材料以后需要去当地网监进行备案，备案后会给用户一个备案证明（电子版，纸质版需要拿测评报告才能换出来）。

测评环节由测评中心进场测评，一般在测评之前需要先进行整改，缺少安全设备需要增加，系统不符合等保要求也要进行修改。如果不在测评之前先进行整改，如果测评不过，就需要整改以后再进行测评。而如果在测评之前先进行整改，测评就能顺利通过，这样就变得简单起来。测评完成以后会给用户一份纸质版的测评证明，用户可以使用用测评证明去网监获取纸质版测评证明。

最后的监督检查也是由网监部门进行监督，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

客户主要负责：

1、确定系统或者子系统的安全等级，准备定级报告。

2、持定级报告和备案表到当地公安网监进行备案。

3、参照定级要求和标准，对信息系统整改加固。

4、测评机构对信息系统等级测评，形成测评报告。

5、向当地公关网监提交测评报告，配合完成检查

安全厂商：

1、提供定级辅导服务提供备案。

2、指引服务提供符合等保2.0合规需求的安全产品。

提供等保测评服务， 提供阿里

提供定级辅导服务

提供备案指引服务

提供符合等保2.0合规需求的安全产品

提供等保测评服务， 提供阿里云平台的合规资质证明

整改机构：

1、辅导客户准备定级报告，组织专家评审。

2、辅导客户准备材料、完成备案。

3、辅导客户进行系统的安全加固，协助客户建设安全管理体系

4、辅导客户测评整改协助客户检查和整改

测评机构：

等保测评

当地网监

审查材料、等保备案证明。

以上就是等保测评流程以及用户和相关部门主要工作职责。