等保测评流程包括哪些?等保测评是什么?等级保护测评一般是指信息安全等级保护测评工作,即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作,下面就和公司宝一起来看看等级保护测评的相关内容。
等保测评流程包括哪些?
1、系统定级
系统检测;自主定级;新系统建设同步确定等级
2、等级评审
专家评审定级报告、备案表、上级主管部门指导意见,ZUI终形成专家评审意见
3、定级备案
涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
4、评估和整改建设
评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
5、等级测评
经公安部认证的具有资质的测评机构开展等级测评;二级每两年至少一次,三级每年至少一次,四级至少每半年一次
6、监督检查
监督、检查、自查、整改、违法违规情况,将依法处理
等保测评的基本内容:
对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
对安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测评和安全管理测评两大类。
安全技术测评:包括物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
以上就是公司宝给大家整理的“等保测评流程包括哪些”的相关内容,想要办理等保测评的企业,可以提前准备好资料,直接咨询公司宝。