IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
怎么做等保?
网络运营方做完定级备案后,为了顺利通过等保测评,就该进行整改了。
网络运营方做完定级备案后,为了顺利通过等保测评,就该进行整改了。
如果系统是刚刚建设完成,或者第一次做等级保护,在进行整改之前可以提前找测评机构做个信息系统的风险评估或差距分析,这样整改起来更有针对性。
实践中一般由系统建设方进行整改实施,或购买单独的网络安全加固服务。整改完再找测评机构进行等级保护测评,并出具测评报告。
测评机构的等保测评流程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动和报告编制活动。
在测评准备活动中,网络运营方需要填写测评机构提供的《网络安全等级测评基本信息调查表》,提供必要的信息系统调研信息。
现场测评完成后,经过对现场测评记录的梳理,测评机构能初步测算出测评结果。测评得分为百分制,70分以上才有可能合格。
测评结果符合性判别依据是:
(1)信息系统中是否存在高风险,如果有,一票否决。
(2)信息系统中没有高风险,且测评项综合得分为70分以上100分以下为基本符合。
(3)70分以下为差。
(4)无高风险,70分以上为中,80分为良,90分以上为优。
如果系统是刚刚建设完成,或者第一次做等级保护,在进行整改之前可以提前找测评机构做个信息系统的风险评估或差距分析,这样整改起来更有针对性。
实践中一般由系统建设方进行整改实施,或购买单独的网络安全加固服务。整改完再找测评机构进行等级保护测评,并出具测评报告。
测评机构的等保测评流程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动和报告编制活动。
在测评准备活动中,网络运营方需要填写测评机构提供的《网络安全等级测评基本信息调查表》,提供必要的信息系统调研信息。
在现场测评活动中,网络运营方需要给测评机构提供相关制度、记录文档等。现场测评活动主要通过访谈、核查、测试三种方式进行测评。
现场测评完成后,经过对现场测评记录的梳理,测评机构能初步测算出测评结果。测评得分为百分制,70分以上才有可能合格。
测评结果符合性判别依据是:
(1)信息系统中是否存在高风险,如果有,一票否决。
(2)信息系统中没有高风险,且测评项综合得分为70分以上100分以下为基本符合。
(3)70分以下为差。
(4)无高风险,70分以上为中,80分为良,90分以上为优。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
24小时联系方式:13823528464 孙经理 (微信同号)
- 上一篇:网络安全等级保护测评概述
- 下一篇:网络安全等级保护测评政策依据是什么?