亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

網(wǎng)站如何過(guò)等級(jí)保護(hù)測(cè)評(píng)

一、等保測(cè)評(píng)定義:

      網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)是指網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)、使用單位委托具有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu),按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)處理特定應(yīng)用的網(wǎng)絡(luò)和信息系統(tǒng),采用安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)方式,對(duì)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估,判定受測(cè)系統(tǒng)的技術(shù)和管理級(jí)別與所定安全等級(jí)要求的符合程度,基于符合程度給出是否滿(mǎn)足所定安全等級(jí)的結(jié)論,針對(duì)安全不符合項(xiàng)提出安全整改建議。

二、測(cè)評(píng)基本內(nèi)容:

      對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估,應(yīng)包括兩個(gè)方面的內(nèi)容:一是安全控制測(cè)評(píng),主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體測(cè)評(píng),主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中,安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。

對(duì)安全控制測(cè)評(píng)的描述,使用測(cè)評(píng)單元方式組織。測(cè)評(píng)單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類(lèi)。

安全技術(shù)測(cè)評(píng):

包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)?安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)。

安全管理測(cè)評(píng):

包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)。

三、法律要求:

      根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。


根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十一條】 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。


四、《等級(jí)保護(hù)測(cè)評(píng)要求》的測(cè)評(píng)方法:

采用6種方式

逐步深化的測(cè)試手段調(diào)研訪談(業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理);查看資料(管理制度、安全策略);現(xiàn)場(chǎng)觀察(物理環(huán)境、物理部署);查看配置(主機(jī)、網(wǎng)絡(luò)、安全設(shè)備);技術(shù)測(cè)試(漏洞掃描);評(píng)價(jià)(安全測(cè)評(píng)、符合性評(píng)價(jià))。


五、服務(wù)流程:


系統(tǒng)定級(jí)→系統(tǒng)備案→差距分析→等級(jí)測(cè)評(píng)→監(jiān)督檢查

Step1:系統(tǒng)定級(jí)。需要過(guò)等保的運(yùn)營(yíng)單位要確定好定級(jí)對(duì)象,確定要過(guò)的系統(tǒng)等級(jí),尋找當(dāng)?shù)毓舱J(rèn)可的評(píng)測(cè)機(jī)構(gòu)一起編寫(xiě)定級(jí)報(bào)告。如果確定需要通過(guò)三級(jí)等保,則還需要組織專(zhuān)家評(píng)審。


Step2:系統(tǒng)備案。系統(tǒng)投入運(yùn)行的30日內(nèi)由其運(yùn)營(yíng)、使用單位到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門(mén)辦理備案手續(xù)??梢宰屧u(píng)測(cè)機(jī)構(gòu)輔導(dǎo)進(jìn)行材料的準(zhǔn)備和備案。


Step3:差距分析。評(píng)測(cè)機(jī)構(gòu)根據(jù)確定的等級(jí)和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)信息系統(tǒng)進(jìn)行差距對(duì)比分析,告知運(yùn)營(yíng)單位需要對(duì)信息系統(tǒng)及自身管理進(jìn)行哪些整改。運(yùn)營(yíng)單位按照整改要求進(jìn)行安全建設(shè)和整改。建設(shè)整改的時(shí)間有3個(gè)月,一般根據(jù)系統(tǒng)的規(guī)模和復(fù)雜程度決定整改的時(shí)間,短的一周可以完成,長(zhǎng)的3個(gè)月左右。


Step4:等級(jí)測(cè)評(píng)。運(yùn)營(yíng)使用單位提供符合等級(jí)保護(hù)要求的建設(shè)和整改完成的證據(jù)。由評(píng)測(cè)機(jī)構(gòu)對(duì)系統(tǒng)等級(jí)符合情況進(jìn)行等級(jí)評(píng)測(cè)并出具評(píng)測(cè)報(bào)告。評(píng)測(cè)結(jié)束后將評(píng)測(cè)報(bào)告提交給公安機(jī)關(guān)部門(mén)進(jìn)行保存,完成等級(jí)評(píng)測(cè)。


Step5:監(jiān)督檢查。定級(jí)為二級(jí)的系統(tǒng)評(píng)測(cè)當(dāng)年復(fù)查一次即可。定級(jí)為三級(jí)的系統(tǒng)需要每年進(jìn)行評(píng)測(cè)檢查,由評(píng)測(cè)機(jī)構(gòu)出具評(píng)測(cè)報(bào)告并由運(yùn)營(yíng)使用單位提交給公安機(jī)關(guān)。定級(jí)為四級(jí)的系統(tǒng)需要每半年進(jìn)行評(píng)測(cè)檢查,由評(píng)測(cè)機(jī)構(gòu)出具評(píng)測(cè)報(bào)告并由運(yùn)營(yíng)使用單位提交給公安機(jī)關(guān)。


六、常見(jiàn)問(wèn)題:

1、網(wǎng)站不做等保,出了問(wèn)題將承擔(dān)什么責(zé)任?

①、網(wǎng)絡(luò)運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

②、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十四條】規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

 

2、哪些行業(yè)需要做等保?

金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運(yùn)輸行業(yè)等。

 

3、遞交的備案資料都包括哪些內(nèi)容?

①、《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(一式兩份)

②、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》(一個(gè)系統(tǒng)一份)

③、《系統(tǒng)定級(jí)評(píng)審意見(jiàn)》(或上級(jí)主管部門(mén)定級(jí)審核意見(jiàn))

④、  相關(guān)電子數(shù)據(jù)等

 

4、整個(gè)周期是多長(zhǎng)?其中現(xiàn)場(chǎng)測(cè)評(píng)時(shí)間多長(zhǎng)?

①、整個(gè)測(cè)評(píng)周期包括前期調(diào)研、現(xiàn)場(chǎng)測(cè)評(píng)、后期報(bào)告編寫(xiě)等,一般情況下一個(gè)二級(jí)系統(tǒng)會(huì)占用3~4周,一個(gè)三級(jí)系統(tǒng)會(huì)占用4~5周(指初次測(cè)評(píng),不包括整改和加固時(shí)間);

②、 其中現(xiàn)場(chǎng)測(cè)評(píng)(指在被測(cè)系統(tǒng)單位現(xiàn)場(chǎng)的測(cè)評(píng))的時(shí)間根據(jù)系統(tǒng)的數(shù)量而定:一般一個(gè)二級(jí)系統(tǒng)會(huì)占用3~4個(gè)工作日,一個(gè)三級(jí)系統(tǒng)會(huì)占用5~6個(gè)工作日(兩組同時(shí)進(jìn)行,每組兩人)。

 

5、等保測(cè)評(píng)檢查周期是多長(zhǎng)?

二級(jí)系統(tǒng)每2年進(jìn)行一次測(cè)評(píng)檢查,三級(jí)系統(tǒng)每年檢查一次。


6、等級(jí)保護(hù)找哪家比較靠譜?

等級(jí)保護(hù)測(cè)評(píng)是一項(xiàng)系統(tǒng)工程,從前期的調(diào)研、備案、專(zhuān)家評(píng)審、預(yù)測(cè)評(píng)、整改到正式測(cè)評(píng),編制報(bào)告,都需要專(zhuān)業(yè)的公司來(lái)指導(dǎo),等級(jí)保護(hù)測(cè)評(píng)就選安徽靈狐科技,一站式等級(jí)保護(hù)服務(wù)。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)