貴州永恒光網(wǎng)絡(luò)找助手今日推薦：什么是等保測(cè)評(píng)？網(wǎng)站、系統(tǒng)等保都需要準(zhǔn)備哪些材料

最近很多事業(yè)單位客戶找到貴州永恒光科技有限公司網(wǎng)絡(luò)小助手咨詢做網(wǎng)站、系統(tǒng)等保都需要準(zhǔn)備哪些材料，今天貴州永恒光科技有限公司網(wǎng)絡(luò)小助手就淺談一下等保測(cè)評(píng)的一個(gè)具體流程！什么是等保測(cè)評(píng)：

什么是網(wǎng)站、系統(tǒng)等保測(cè)評(píng)？網(wǎng)站、系統(tǒng)等保測(cè)評(píng)即網(wǎng)絡(luò)信息安全等級(jí)保護(hù)測(cè)評(píng)，是經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，依據(jù)國家信息安全等級(jí)保護(hù)規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。

網(wǎng)站、系統(tǒng)等保測(cè)評(píng)分為哪些等級(jí)：

等保測(cè)評(píng)等級(jí)總共分為5個(gè)等級(jí)：等保一級(jí)、等保二級(jí)、等保三級(jí)、等保四級(jí)和等保五級(jí)。

一級(jí)：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。

二級(jí)：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。

三級(jí)：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。

四級(jí)：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。

五級(jí)：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。

哪些行業(yè)網(wǎng)站系統(tǒng)要求過等保：

貴州永恒光科技有限公司網(wǎng)絡(luò)小助手整理出了包括但不僅限于以下；如金融、醫(yī)療、教育、能源、通信、交通、政府機(jī)關(guān)、企事業(yè)單位、央企、征信行業(yè)、軟件開發(fā)、物聯(lián)網(wǎng)、工業(yè)數(shù)據(jù)安全、大數(shù)據(jù)、云計(jì)算、快遞、酒店等行業(yè)。

網(wǎng)站、系統(tǒng)等保測(cè)評(píng)的具體流程

1、資產(chǎn)梳理

1）物理機(jī)房

2）網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）

3）安全設(shè)備（防火墻、入侵防御、日志審計(jì)、上網(wǎng)行為管理、堡壘機(jī)等）

4）服務(wù)器與存儲(chǔ)設(shè)備

5）業(yè)務(wù)應(yīng)用系統(tǒng)或平臺(tái)

6）安全相關(guān)人員

2、專家定級(jí)

1）邀請(qǐng)專家，確定系統(tǒng)要定等級(jí)

2）編制定級(jí)報(bào)告

需要資料：專家評(píng)審意見、聘書

3、備案申請(qǐng)

根據(jù)各地市備案條件的要求，整理相關(guān)文檔，提交給各地市網(wǎng)安支隊(duì)進(jìn)行備案，省級(jí)單位定級(jí)，材料提交到省級(jí)網(wǎng)安總隊(duì)。

4、差距分析

根據(jù)要定的等級(jí)要求，檢查目前系統(tǒng)情況與定級(jí)要求之間的差距

1）系統(tǒng)漏洞掃描

2）服務(wù)器：Windows、Linux

3）網(wǎng)絡(luò)設(shè)備：交換機(jī)

4）安全設(shè)備：防火墻、入侵檢測(cè)、日志審計(jì)、堡壘機(jī)等

5）業(yè)務(wù)應(yīng)用系統(tǒng)

6）數(shù)據(jù)庫

7）中間件

5、整改加固

根據(jù)差距分析檢查結(jié)果，讓業(yè)主聯(lián)系各個(gè)系統(tǒng)的服務(wù)商，對(duì)各自不符合定級(jí)要求的項(xiàng)進(jìn)行整改加固。

6、輔助測(cè)評(píng)

找第三方測(cè)評(píng)機(jī)構(gòu)，對(duì)系統(tǒng)進(jìn)行測(cè)評(píng)，并給出整改要求需要提前準(zhǔn)備測(cè)評(píng)申請(qǐng)書。

7、整改回復(fù)

根據(jù)測(cè)評(píng)結(jié)果給出的整改要求進(jìn)行整改，并將整改結(jié)果回復(fù)給測(cè)評(píng)機(jī)構(gòu)，測(cè)評(píng)機(jī)構(gòu)根據(jù)整改的情況，給出最終的測(cè)評(píng)報(bào)告

8、備案審核

把測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)報(bào)告（還有前期材料+測(cè)評(píng)報(bào)告 打印膠裝成冊(cè)，并刻錄光盤）提交給網(wǎng)安審核通過，由網(wǎng)安簽發(fā)備案證明最終提交給業(yè)主資料：測(cè)評(píng)報(bào)告、備案證明

9、監(jiān)督檢查

等保測(cè)評(píng)流程圖

關(guān)于貴州永恒光科技有限公司：

貴州永恒光科技有限公司成立至今12年，是中國信息產(chǎn)業(yè)部批準(zhǔn)備案的域名注冊(cè)服務(wù)機(jī)構(gòu)，中國互聯(lián)網(wǎng)絡(luò)信息中心授權(quán)的貴州地區(qū)注冊(cè)服務(wù)機(jī)構(gòu)，貴州通信管理局認(rèn)證的互聯(lián)網(wǎng)增值業(yè)務(wù)發(fā)展商。主要致力于域名注冊(cè)、網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣、網(wǎng)絡(luò)維護(hù)、短信群發(fā)、OA智能辦公系統(tǒng)、軟件開發(fā)、720全景等互聯(lián)網(wǎng)相關(guān)服務(wù)，運(yùn)營至今，在公司團(tuán)隊(duì)的不懈努力下，積累了大量政府部門、事業(yè)單位、學(xué)校、醫(yī)院、酒店、旅游行業(yè)、房開行業(yè)、生產(chǎn)型企業(yè)等行業(yè)約1000余家客戶，并獲得了諸多客戶的認(rèn)可、信賴與支持。

老朋友請(qǐng)分享 新朋友請(qǐng)關(guān)注