安全等级保护评估

安全等级保护评估流程是怎样的?等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护 规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 等级保护状况进行检测评估的活动。

网络安全等级保护对象评估定级工作的一般流程为:确定定级对象 – 初步确定等级 – 专家评审 – 主管部门审核 – 公安机关备案审查。

其中对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。

跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。

第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案。因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。

依据用户单位的实际情况及等级保护需求,制定相关设备的安全配置策略需求,并合理进行配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对等级保护对象进行安全加固,并形成安全加固报告。

等级测评结论分为符合、基本符合、不符合。符合性判别依据是:

(1)定级对象的测评结论中是否存在高风险,如果有,一票否决。

(2)定级对象的测评结论中没有高风险,且测评项综合得分为75分以上为基本符合。部分省市网安需求85分通过测评。

融亿云提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式全套服务,省心可靠,等保测评业务链接

最后更新:2023/12/17
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论