貴州永恒光網絡找助手今日推薦：什么是等保測評？網站、系統等保都需要準備哪些材料

最近很多事業單位客戶找到貴州永恒光科技有限公司網絡小助手咨詢做網站、系統等保都需要準備哪些材料，今天貴州永恒光科技有限公司網絡小助手就淺談一下等保測評的一個具體流程！什么是等保測評：

什么是網站、系統等保測評？網站、系統等保測評即網絡信息安全等級保護測評，是經公安部認證的具有資質的測評機構，依據國家信息安全等級保護規范規定，受有關單位委托，按照有關管理規范和技術標準，對信息系統安全等級保護狀況進行檢測評估的活動。

網站、系統等保測評分為哪些等級：

等保測評等級總共分為5個等級：等保一級、等保二級、等保三級、等保四級和等保五級。

一級：網絡信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

二級：網絡信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

三級：網絡信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

四級：網絡信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

五級：網絡信息系統受到破壞后，會對國家安全造成特別嚴重損害。

哪些行業網站系統要求過等保：

貴州永恒光科技有限公司網絡小助手整理出了包括但不僅限于以下；如金融、醫療、教育、能源、通信、交通、政府機關、企事業單位、央企、征信行業、軟件開發、物聯網、工業數據安全、大數據、云計算、快遞、酒店等行業。

網站、系統等保測評的具體流程

1、資產梳理

1）物理機房

2）網絡設備（交換機、路由器等）

3）安全設備（防火墻、入侵防御、日志審計、上網行為管理、堡壘機等）

4）服務器與存儲設備

5）業務應用系統或平臺

6）安全相關人員

2、專家定級

1）邀請專家，確定系統要定等級

2）編制定級報告

需要資料：專家評審意見、聘書

3、備案申請

根據各地市備案條件的要求，整理相關文檔，提交給各地市網安支隊進行備案，省級單位定級，材料提交到省級網安總隊。

4、差距分析

根據要定的等級要求，檢查目前系統情況與定級要求之間的差距

1）系統漏洞掃描

2）服務器：Windows、Linux

3）網絡設備：交換機

4）安全設備：防火墻、入侵檢測、日志審計、堡壘機等

5）業務應用系統

6）數據庫

7）中間件

5、整改加固

根據差距分析檢查結果，讓業主聯系各個系統的服務商，對各自不符合定級要求的項進行整改加固。

6、輔助測評

找第三方測評機構，對系統進行測評，并給出整改要求需要提前準備測評申請書。

7、整改回復

根據測評結果給出的整改要求進行整改，并將整改結果回復給測評機構，測評機構根據整改的情況，給出最終的測評報告

8、備案審核

把測評機構的測評報告（還有前期材料+測評報告 打印膠裝成冊，并刻錄光盤）提交給網安審核通過，由網安簽發備案證明最終提交給業主資料：測評報告、備案證明

9、監督檢查

等保測評流程圖

關于貴州永恒光科技有限公司：

貴州永恒光科技有限公司成立至今12年，是中國信息產業部批準備案的域名注冊服務機構，中國互聯網絡信息中心授權的貴州地區注冊服務機構，貴州通信管理局認證的互聯網增值業務發展商。主要致力于域名注冊、網站建設、網絡推廣、網絡維護、短信群發、OA智能辦公系統、軟件開發、720全景等互聯網相關服務，運營至今，在公司團隊的不懈努力下，積累了大量政府部門、事業單位、學校、醫院、酒店、旅游行業、房開行業、生產型企業等行業約1000余家客戶，并獲得了諸多客戶的認可、信賴與支持。

老朋友請分享 新朋友請關注