什么是网络安全等级保护测评
网络安全等级保护测评是测评机构依据国家网络安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对非涉及国家秘密的网络安全等级保护对象,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定被测对象的技术和管理级别与所定安全等级要求的符合程度,基于相关判定标准给出是否满足所定安全等级的结论,针对安全不符合或部分符合项提出安全整改建议,是网络安全等级保护工作的重要环节。
- 网络安全:通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力;
- 等级保护对象:网络安全等级保护工作直接作用的对象,包括信息系统、通信网络措施和数据资源等;
- 安全保护能力:能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度;
- 云服务商:云计算服务的供应方,云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源;
- 云服务客户:为使用云计算服务同云服务商建立业务关系的参与方。
| 常规等保测评服务内容 |
| 定级备案:依据《信息安全技术 网络安全等级保护定级指南》(GBT 22240-2020)等标准规定,协助用户单位进行等级保护对象备案或备案变更,编写相关备案材料,进行专家评审,并报公安机关进行备案审核,取得备案证明 |
| 等级保护测评:依据《信息安全技术 网络安全等级保护基本要求》(GBT 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GBT 28448-2019)等标准要求,对网络安全等级保护对象的安全状况进行检测和评估,并出具《网络安全等级保护测评报告》 |
| 安全咨询:等级保护测评问题整改咨询,漏洞修复咨询,主管部门安全检查咨询,其他网络安全问题咨询等 |
等保测评服务实施主要流程
| 序号 | 服务项目 | 服务内容 | 输出文档 |
| 1 | 确定测评服务对象和内容 | 测评实施方与用户方沟通确定本次测评服务对象和内容 | / |
| 2 | 签订测评服务合同 | 根据确定测评服务对象和内容,签订测评服务合同 | 测评服务合同 |
| 3 | 沟通测评进场时间 | 测评方与用户方沟通确定本次测评服务的进场时间和服务计划 | 测评服务计划 |
| 4 | 测评准备(项目启动、现场调研) | 测评项目启动会,并进行详细的测评对象资产调研 | 测评对象调研表 |
| 5 | 测评方案编制 | 按照测评对象资产调研结果编制测评方案,与用户方进行方案确认 | 测评方案 |
| 6 | 现场测评 | 测评方按照网络安全等级保护测评相关要求,进行现场测评,并记录测评结果 | 现场测评记录表 |
| 7 | 报告编制 | 根据现场测评结果进行测评报告编制,并与用户方进行测评报告确认 | 测评报告 |
| 8 | 报告交付用户(项目验收) | 测评报告交付用户方,并按照合同进行项目验收 | 项目验收单 |
关于作者
小观
持续关注云计算服务相关技术和行业资讯