登录 注册 遭到攻击?
  • 首页
  • >
  • 帮助文档
  • >
  • 解析哈尔滨等保测评全流程,保护你的数据安全!

解析哈尔滨等保测评全流程,保护你的数据安全!

  • 2023-08-31 16:52:26
  • 浏览 399

等保流程可以分为以下几个步骤:定级备案、初测及整改、测评和监督。

一、等保定级备案

根据《信息系统安全等级保护定级指南》和《信息安全等级保护管理办法》的要求,进行等保定级备案。包括以下几个步骤:

1. 编写信息安全管理制度,包括安全管理制度、组织体系及岗位职责运维管理等内容。

2. 制作网络拓扑图,根据系统的安全网络情况进行编写。

3. 准备安全产品清单及销售许可证,包括安全销售许可和合规测评报告(如阿里云、华为云、腾讯云等)。

4. 设计信息安全保护设施方案,根据企业应用、网络和安全等方面制作保护方案。

5. 由专家进行评审,需要三名专家签字确认。

6. 提供服务器IP及应用真实地址。

7. 填写信息系统安全等级备案表,包括企业基本信息等。

8. 编写信息安全系统定级报告,根据相关文件要求,说明定级原因。

 

备案材料审批:准备好以上材料,甲方盖章后送至网安进行审批和答辩(审批时间为1-14天)。

 

二、测评及整改

根据等保测评2.0标准和国家相关要求,进行测评及整改。包括以下几个步骤:

1. 进行差异测评,对信息系统的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行测评,并提出不符合项表和整改建议。

2. 进行合规整改,包括网络、安全、应用、制度等方面的整改,需要软件公司的配合。

3. 对被测信息系统进行漏洞扫描,列出存在的主要问题并提出整改建议。

4. 进行渗透测试,对互联网信息系统进行弱口令测试和其他手工测试,并提出修复建议。

5. 完成整改后,进行验收测评,依据相关要求对信息系统进行评估并输出测评报告。

6. 测评报告由专家审核后盖章签字,并上传至公安部第三研究所进行审核。

7. 打印报告并邮寄给甲方,签署验收确认单。


青蛙云SHAREWAF共同研发 黑icp备案B1.B2-20080981-75 黑公网安备 23011002000409号 keywords:云WAF 云WAF

攻击防护热线

您的隐私对我们很重要。