安全資訊

現在好多企業(yè)里面好像都在搞這個(gè)等保測評，這個(gè)等保測評終究是個(gè)什么東西呢？那企業(yè)為什么要做這個(gè)等保測評呢？做完之后對企業(yè)又有什么幫助呢？然后就是哪些企業(yè)需要做等保測呢？甚至很多企業(yè)做了很多次等保測評最后都不太了解這個(gè)等保測評，那今天就讓我們一起聊聊這個(gè)神話(huà)般的等保測評吧！
1.首先我們來(lái)說(shuō)說(shuō)什么是等保測評？
等保測評可以說(shuō)是對信息和信息載體按照重要性等級分級別進(jìn)行保護的一種工作，也可以說(shuō)是一項網(wǎng)絡(luò )安全測評的方法。等保測評是對于需要進(jìn)行等級保護的信息或信息系統根據等級保護測評指南開(kāi)展相關(guān)的測評活動(dòng)，是由公安部主導的這項網(wǎng)絡(luò )安全測評活動(dòng)。
2. 是由誰(shuí)來(lái)做呢？

等保測評是由具有等級保護測評資質(zhì)的測評機構來(lái)完成這個(gè)測評工作，開(kāi)展等級保護測評的機構需要獲得等保備案運營(yíng)單位或者公司所在當地的公安認可，否則測評報告也許會(huì )被判無(wú)用。

3.企業(yè)為什么要做？
首先是為了提高保障水平以及優(yōu)化資源分配，以等保為契機，統一系統化進(jìn)行安全規劃和建設，能有效的提高信息安全保障工作的整體水平，有效解決信息系統面臨威脅和存在的主要問(wèn)題，將有限的財力、物力、人力投入到重點(diǎn)工作當中，發(fā)揮最大的安全經(jīng)濟效益。
再次就是因為國家發(fā)布《網(wǎng)絡(luò )安全法》，根據相關(guān)規定有義務(wù)的不做相關(guān)等保測評的進(jìn)行罰款，企業(yè)罰款相關(guān)負責人也要罰款哦。
4.等保測評的工作流程是怎樣的？
等保測評工作通常分為以下五步，但是這五步并不是必須都要做的，必須要做的就是系統定級、系統備案、等級測評。其他兩步是根據需求進(jìn)行做就可以了。

（1）系統定級
首先第一步就是系統定級，進(jìn)行這個(gè)系統定級需要完成定級對象、系統等級、定級報告這個(gè)三個(gè)東西。
首先看下這個(gè)定級對象，這個(gè)定級對象也就是指的我什么信息系統要做這個(gè)等保測評，一般的企業(yè)里面比如說(shuō)OA系統、資金監管系統、ERP系統等等，這些是要求做等保測評的，這里確定好自己企業(yè)要做等保測評的系統就可以了
第二個(gè)就是要確定系統等級，說(shuō)是要做等保測評那你總得知道我的系統要做幾級的等保測評吧，但是這個(gè)等保測評等級也不是你隨便說(shuō)我做幾級就做幾級的，也是有相關(guān)發(fā)文說(shuō)明的，在《信息系統安全等級保護定級指南》中有相關(guān)說(shuō)明，測評等級一共是分為五個(gè)等級，這五個(gè)等級是根據等級保護對象在受到破壞時(shí)侵害的客體以及對客體造成侵害程度進(jìn)行區分的

一般企業(yè)做等保測評的話(huà)比較多的就是二級和三級，像銀行對社會(huì )秩序、公共利益和國家安全造成嚴重侵害，這種的要求做四級或者五級
最后一個(gè)就是定級報告了，這個(gè)定級報告一般來(lái)說(shuō)很簡(jiǎn)單的，按照模板寫(xiě)一下就可以了，但是要求是必須是信息系統管理員填寫(xiě)。定級報告內容包含：信息系統詳細描述、安全保護等級確定、系統服務(wù)安全保護等級確定。
（2）系統備案
根據要求第二級以上信息系統定級單位到所在地的市級以上公安機關(guān)辦理備案手續。省級單位到省公安廳網(wǎng)安總隊備案，各地市單位一般直接到市級網(wǎng)安支隊備案，也有部分地市區縣單位的定級備案資料是先交到區縣公安網(wǎng)監大隊的，具體根據各地市要求來(lái)。備案的時(shí)候帶上定級資料去網(wǎng)安部門(mén)，一般兩份紙質(zhì)文檔，一份電子檔，紙質(zhì)的首頁(yè)加蓋單位公章。

（3）建設整改
信息系統安全保護等級確定后，運營(yíng)使用單位按照管理規范和技術(shù)標準，選擇管理辦法要求的信息安全產(chǎn)品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實(shí)安全管理制度。其實(shí)這個(gè)建設整改就是等保測評機構先給你看看有哪些不滿(mǎn)足要求的，然后給你說(shuō)一下讓你先改，后面再進(jìn)行測評，省的一次一次又一次的測麻煩。

（4）等級測評
信息系統建設完成后，運營(yíng)使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開(kāi)展等級測評。測評完成之后根據發(fā)現的安全問(wèn)題及時(shí)進(jìn)行整改，特別是高危風(fēng)險。測評的結論分為：不符合、基本符合、符合。當然符合基本是不可能的，那是理想狀態(tài)，這個(gè)就是到了他們測評機構真正上場(chǎng)的時(shí)候了，他們會(huì )根據信息系統情況去出一份測評報告和整改報告，根據這些報告然后再去公安部進(jìn)行報備最后發(fā)放證書(shū)。
（5）監督檢查
公安機關(guān)依據信息安全等級保護管理規范及《網(wǎng)絡(luò )安全法》相關(guān)條款，監督檢查運營(yíng)使用單位開(kāi)展等級保護工作，定期對信息系統進(jìn)行安全檢查。運營(yíng)使用單位應當接受公安機關(guān)的安全監督、檢查、指導，如實(shí)向公安機關(guān)提供有關(guān)材料。這個(gè)監督檢查就是怕有人拿假的東西來(lái)糊弄他，然后每年進(jìn)行一次抽查，這個(gè)抽查是在一個(gè)行業(yè)里面抽查幾家，然后他們去做測評工作，看看是否和測評報告寫(xiě)的一致，一致的話(huà)就平安無(wú)事，不一致的話(huà)直接系統當場(chǎng)停掉，然后交罰款。
5.什么系統需要做等保測評？
*黨政系統
*金融系統
*財稅系統
*經(jīng)貿系統
*電信系統
*能源系統
*交通運輸系統
*供水系統
*社會(huì )應急服務(wù)系統
*教育科研系統
*國防建設系統
*物聯(lián)網(wǎng)

*等等

6.這個(gè)等保測評多久做一次呢？
根據規定一級系統三年或多年，二級系統兩年一次，三級系統一年一次，四級系統半年一次，五級系統隨時(shí)做。
7.做等保測評是不是要很多錢(qián)??？
這個(gè)問(wèn)題其實(shí)不該問(wèn)的，信息系統的安全是不能用金錢(qián)衡量的，這個(gè)等保測評各個(gè)省份價(jià)格都是不一樣的。具體的可以留言咨詢(xún)，我這邊給你們介紹
8.這個(gè)測評肯定會(huì )測哪些東西呢？
首先這個(gè)等保測評會(huì )對機房的物理環(huán)境、網(wǎng)絡(luò )、主機、安全、應用、數據這五個(gè)大塊進(jìn)行檢測?。?！更具體一點(diǎn)可以找我咨詢(xún)

想不起再給大家說(shuō)什么了，如大家有關(guān)于等保測評不同看法 歡迎咨詢(xún)與留言。
注：本文由CSDN博主「弒天傾城」的原創(chuàng )文章，轉載目的在于傳遞更多信息，如有侵權，請聯(lián)系刪除