一、什么是网络安全等级保护
"信息网络安全等级保护"即等保,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
网络安全等级保护测评
二、等保包含哪些内容
等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。
【物理安全】机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。【通信安全】包括网络架构,通信传输,可信验证。
【边界安全】包括边界防护,访问控制,入侵防范,恶意代码防护等。
【环境安全】 入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。
【管理安全】系统管理,审计管理,安全管理,集中管控。
三、等保测评5个步骤
1、开展备案材料准备
将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定),备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。
2、专家评定评估会
邀约专家就信息管理系统评定状况深入开展评定审查大会,论述信息管理系统评定的合理化,及其有关备案原材料的改动和明确,z后专家签名专家审核意见。
这一环节一个工作日就可以进行。
3、网上提交备案原材料开展初
备案企业网上进到等级保护备案预约网,申请注册本企业账户,待公安机关审批,下达登陆方法和账户密码。
这一环节取决于公安机关审批速率,一般在10个工作日内。
倘若查看到申请注册結果通过,登陆上系统软件账户和登陆密码后,开展备案申请办理、提交备案有关原材料提交后,待公安机关对原材料审批,通过后待公安机关通告领到备案证实時间,与此同时提交纸版版备案原材料;领到备案证书后PDF发送给测评组织,测评机构申请办理进场测评登记。
这一环节取决于公安机关审批速率,一般在10个工作日上下。
根据备案维护测评规定进行等级保护测评工作中及漏洞扫描系统、网站渗透测试等,即初测,出示差别数据分析报告及整改方案。
4、依据初测整改方案进行整顿和再度进行复测
整顿全过程取决于备案企业的整顿高效率,进行复测进度则一般在7个工作日上下进行,15个工作日上下出結果。
5、提交测评汇报
测评组织把测评汇报盖公章后给备案企业,再提交给网安大队,新项目告一段落。
这一步大概必须10个工作日上下。(注:仅有具备国家公安部授予资质证书的测评组织才有测评报告的有效印章)
天润技术为企业提供全国范围的专业一站式等保服务,拥有丰富等保整改测评经验,帮助企业在全国各地快速便捷通过等保合规。想要“省钱省时省力”过等保,找全云在线就够了,30天快速通过等保认证,欢迎前来咨询!