等保测评流程和周期

Posted Bane Qin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了等保测评流程和周期相关的知识,希望对你有一定的参考价值。

等保测评大约分成5个流程,分别是定级——备案——测评——整改——监督检查。

其中安全厂商或者测评单位会帮助用户先进行定级,填写相关材料以后需要去当地网监进行备案,备案后会给用户一个备案证明(电子版,纸质版需要拿测评报告才能换出来)。

测评环节由测评中心进场测评,一般在测评之前需要先进行整改,缺少安全设备需要增加,系统不符合等保要求也要进行修改。如果不在测评之前先进行整改,如果测评不过,就需要整改以后再进行测评。而如果在测评之前先进行整改,测评就能顺利通过,这样就变得简单起来。测评完成以后会给用户一份纸质版的测评证明,用户可以使用用测评证明去网监获取纸质版测评证明。

最后的监督检查也是由网监部门进行监督,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

客户主要负责:

1、确定系统或者子系统的安全等级,准备定级报告。

2、持定级报告和备案表到当地公安网监进行备案。

3、参照定级要求和标准,对信息系统整改加固。

4、测评机构对信息系统等级测评,形成测评报告。

5、向当地公关网监提交测评报告,配合完成检查

安全厂商:

1、提供定级辅导服务提供备案。

2、指引服务提供符合等保2.0合规需求的安全产品。

提供等保测评服务, 提供阿里

提供定级辅导服务提供备案指引服务提供符合等保2.0合规需求的安全产品提供等保测评服务, 提供阿里云平台的合规资质证明

整改机构:

1、辅导客户准备定级报告,组织专家评审。

2、辅导客户准备材料、完成备案。

3、辅导客户进行系统的安全加固,协助客户建设安全管理体系

4、辅导客户测评整改协助客户检查和整改

测评机构:

等保测评

当地网监

审查材料、等保备案证明。

以上就是等保测评流程以及用户和相关部门主要工作职责。

以上是关于等保测评流程和周期的主要内容,如果未能解决你的问题,请参考以下文章

企业是否具备等保测评资质在哪里查?怎么查?

如何判断等保测评机构有资质?符合要求?

等保知识等保测评机构申请条件,所需资料以及流程

等保测评机构资质申请条件是什么?个人可以申请吗?

选择等保测评机构需要注意的几个点

选择等保测评机构需要注意的几个点