安全資訊

信息一體化平臺如何合規通過(guò)等保測評

【時(shí)間】2021-03-30

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

信息一體化平臺如何合規通過(guò)等保測評
 
信息一體化平臺需要做等級保護,不僅要備案,還要合規通過(guò)等保測評。舉個(gè)例子,去年,青島市就發(fā)布了該市公共資源交易市、區一體化信息平臺順利通過(guò)國家安全等級保護三級認證的消息,并表示:順利通過(guò)國家等級保護認證三級,標志著(zhù)我市公共資源交易市、區一體化信息平臺在信息保護、安全審計、通信保密等方面的建設工作均達到了非銀行機構的最高標準,為全面打造全國一流的公共資源交易市、區一體化平臺體系奠定了堅實(shí)的安全基礎。
 
那么,信息一體化平臺如何合規通過(guò)等保測評呢?助力平臺等保建設,我們在此提供信息一體化平臺等級保護測評通過(guò)方案。
 
一、信息一體化平臺測評的前提:先定級備案
 
信息一體化平臺必須先完成定級備案,才能進(jìn)行測評。根據《網(wǎng)絡(luò )安全法》規定:已運營(yíng)(運行)的第二級以上信息系統和新建的第二級以上信息系統,應當在安全保護等級確定后10日內,由其運營(yíng)、使用單位到所在地設區的市級以上公安機關(guān)辦理備案手續。此外,信息一體化平臺必須取得等保備案證明,才算是成功備案。備案流程是:定級→準備備案材料→提交備案材料到公安機關(guān)審核→等待發(fā)證。
 
1.定級
根據等級保護相關(guān)管理文件,等級保護對象的安全保護等級一共分五個(gè)級別,從一到五級別逐漸升高。等級保護對象的級別由兩個(gè)定級要素決定:①受侵害的客體;②對客體的侵害程度。對于關(guān)鍵信息基礎設施,“定級原則上不低于三級”,且第三級及以上信息系統每年或每半年就要進(jìn)行一次測評。
 
定級流程:確定定級對象→初步確定等級→專(zhuān)家評審→主管部門(mén)審批→公安機構備案審查→最終確定的級別。
 
2.備案
企業(yè)最終確定信息一體化平臺系統的級別以后,就可以到公安機關(guān)進(jìn)行備案。備案所需材料主要是《信息安全等級保護備案表》,不同級別的信息系統需要的備案材料有所差異。第三級以上信息系統需提供以下材料:(一)系統拓撲結構及說(shuō)明;(二)系統安全組織機構和管理制度;(三)系統安全保護設施設計實(shí)施方案或者改建實(shí)施方案;(四)系統使用的信息安全產(chǎn)品清單及其認證、銷(xiāo)售許可證明;(五)測評后符合系統安全保護等級的技術(shù)檢測評估報告;(六)信息系統安全保護等級專(zhuān)家評審意見(jiàn);(七)主管部門(mén)審核批準信息系統安全保護等級的意見(jiàn)。
 
公安機關(guān)會(huì )對材料進(jìn)行審核,一般會(huì )在10日內給予反饋,通過(guò)即會(huì )發(fā)放等保備案證明。
 
二、信息一體化平臺等級測評怎么做?費用多少?
 
等級測評指經(jīng)公安部認證的具有資質(zhì)的測評機構,依據國家信息安全等級保護規范規定,受有關(guān)單位委托,按照有關(guān)管理規范和技術(shù)標準,對信息系統安全等級保護狀況進(jìn)行檢測評估的活動(dòng)。備案成功之后,企業(yè)就可以尋找合適的測評機構來(lái)給平臺系統進(jìn)行測評,測評機構至少需要具備《信息安全等級測評推薦證書(shū)》。企業(yè)可以登錄中國網(wǎng)絡(luò )安全等級保護網(wǎng)查看國家推薦的有資質(zhì)的測評機構名單。
 
測評機構收費方面,具體的服務(wù)費用會(huì )因為省市不同、測評項目不同、行業(yè)不同等而有所差異。但一般來(lái)說(shuō),二級系統測評費用4萬(wàn)元起步,三級系統測評費用7萬(wàn)元起步。
 
根據規定,對信息系統安全等級保護狀況進(jìn)行的測試應包括兩個(gè)方面的內容:一是安全控制測評,主要測評信息安全等級保護要求的基本安全控制在信息系統中的實(shí)施配置情況;二是系統整體測評,主要測評分析信息系統的整體安全性。其中,安全控制測評是信息系統整體安全測評的基礎。
 
三、信息一體化平臺等級保護整改
 
測評機構結束測評之后,會(huì )按照公安機關(guān)提供的模板,撰寫(xiě)《測評報告》,如果測評通過(guò),企業(yè)將《測評報告》提交公安機關(guān)即可;如果不通過(guò),就需要根據測評發(fā)現的安全問(wèn)題進(jìn)行整改。
 
等級保護整改是等保建設的其中一個(gè)環(huán)節,指按照等級保護建設要求,對信息和信息系統進(jìn)行的網(wǎng)絡(luò )安全升級,包括技術(shù)層面整改和管理層面整改。整改的最終目的就是為了提高企業(yè)信息系統的安全防護能力,讓企業(yè)可以成功通過(guò)等級測評。
 
等級保護整改沒(méi)有什么資質(zhì)要求,只要企業(yè)可以按照等級保護要求來(lái)進(jìn)行相關(guān)網(wǎng)絡(luò )安全建設,由誰(shuí)來(lái)實(shí)施,是沒(méi)有要求的。但由于目前企業(yè)網(wǎng)絡(luò )安全人才緊缺,企業(yè)很多時(shí)候都需要尋找專(zhuān)業(yè)的網(wǎng)絡(luò )安全服務(wù)公司來(lái)進(jìn)行整改,比如安徽靈狐科技。
 
整改主要分為管理整改和技術(shù)整改。管理整改主要包括:明確主管領(lǐng)導和責任部門(mén),落實(shí)安全崗位和人員,對安全管理現狀進(jìn)行分析,確定安全管理策略,制定安全管理制度等。其中,安全管理策略和制度又包括人員安全管理事件處置、應急響應、日常運行維護設備、介質(zhì)管理安全監測等。技術(shù)整改主要是指企業(yè)部署和購買(mǎi)能夠滿(mǎn)足等保要求的產(chǎn)品,比如網(wǎng)頁(yè)防篡改、流量監測、網(wǎng)絡(luò )入侵監測產(chǎn)品等。
 
整改結束之后,測評機構對信息系統重新測評,然后企業(yè)將新的測評報告和整改報告一并提交公安機關(guān),就算是通過(guò)了三級等保認證。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线