等级保护测评是由有测评资质且在用户单位对应的地市网安部门备案的测评机构进行测评。
正常的一个等级保护测评流程包含如下内容:
第一步 系统调研:
在用户单位相关人员的协助下,对需要测评信息系统的功能模块、数据流向、用户群体等进行调研;
第二步 安全调研:
通过问卷调查、日志收集、工具扫描、策略分析等手段,了解用户单位当前信息安全现状;
第三步 现场测评:
根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果;
第四步 分析整改:
根据前述工作内容,分析信息系统安全情况与等级保护基本要求的差距,协助用户单位完成相关的资产安全配置及管理方面的整改;
第五步 结论报告:
根据前述工作内容,分析当前信息系统安全保护能力是否符合相应等级的安全要求,编制相关系统“等级保护测评报告”给出测评结论,并编制合理的安全改进建议。
结束语:
等级保护测评报告打印后加盖测评机构等保测评章和测评机构单位公章,向用户提交正式的测评报告,同时向属地网安部门完成测评项目的末次测评报告和备案,就标志着本次测评项目的结束。等保测评结束并不是信息安全建设的结束,信息安全工作任重道远,一直在路上。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
