1樓:青蓮網路雲服務
具體備案流程如下:
確定物件
各行業主管部門、運營使用單位按照《資訊保安等級保護管理辦法》和《資訊系統安全等級保護定級指南》的要求,初步確定定級物件的安全保護等級。
備案材料準備
辦理資訊系統安全保護等級備案手續時,應當填寫《資訊系統安全等級保護備案表》。
專家評審與審批
初步確定資訊系統安全保護等級和準備好備案材料後,運營使用單位或主管部門參照評審意見最後確定資訊系統安全保護等級,形成定級報告。當專家評審意見與資訊系統運營使用單位或其主管部門意見不一致時,由運營使用單位或主管部門自主決定資訊系統安全保護等級。
資訊系統運營使用單位有上級行業主管部門的,所確定的資訊系統安全保護等級應當報上級行業主管部門審批同意。
備案材料提交及稽核
定級備案單位將《資訊系統安全等級保護備案表》、《資訊系統安全等級保護定級報告》及上述配套材料提交屬地公安機關網安部門稽核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發資訊系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
2樓:天磊諮詢
定級備案
準備:合格的定級備案材料
調研梳理
準備:①全套管理制度文件(包含記錄文件)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。
初步測評
準備:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。
整改建設
準備:①《差距性分析報告》②《整改意見書》(在問題彙總清單後撰寫落地解決方案)。
正式測評
準備:測評機構執行:根據整改結果複測達到目標分數
3樓:
一般來說,等保測評公司自己是做不了的,需要找測評機構,開展相關的測評。這個是基於您知道自己的定級情況後開展的。定級、備案、整改、測評、檢查,一般流程是這些,而整改部分一般由公司完成或者讓其他公司幫忙完成,具體看你們公司的技術能力。
其他的都是需要測評機構/相關管理部門參與的,自己做不了。現在有很多機構或者網路安全服務公司都可以協助公司開展等保測評工作。
4樓:
有五個步驟,定級、備案、整改、測評、檢查
針對要測評的系統,到網安要定級報告模板和備案表,編制定級報告,填寫備案表,然後交網安部門,這就是定級備案兩個動作。
根據等級保護基本要求的2級要求項,對系統進行整改,讓系統能符合這些要求。這是整改。
委託公安部認可的等級保護測評機構進行測評,出具測評報告,交網安。
網安檢查。
其實,可以一開始就找測評機構,讓他們幫你從頭做,畢竟他們是專業的。
資訊系統安全等級保護測評流程是什麼?
5樓:青蓮網路雲服務
等級測評的流程:
差距測評階段又分為以下內容:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動,整改階段、驗收測評階段。
1、測評準備活動階段
簽訂《合作合同》與《保密協議》
首先,被測評單位在選定測評機構後,雙方需要先簽訂《測評服務合同》,合同中對專案範圍(系統數量)、專案內容(差距測評?驗收測評?協助整改?
)、專案週期(什麼時間進場?專案計劃做多長時間?)、專案實施方案(測評工作的步驟)、專案人員(專案實施團隊人員)、專案驗收標準、付款方式、違約條款等等內容逐一進行約定。
簽訂《測評服務合同》同時,測評機構應簽署《保密協議》。《保密協議》一般分兩種,一種是測評機構與被測單位(公對公)簽署,約定測評機構在測評過程中的保密責任;一種是測評機構專案組成員與被測單位之間簽署。
專案啟動會
在雙方簽完委託測評合同之後,雙方即可約定召開專案啟動會時間。專案啟動會的目的,主要是由甲方領導對公司內部涉及的部門進行動員、提請各相關部門重視、協調內部資源、介紹測評方專案實施人員、計劃安排等內容,為整個等級測評專案的實施做基本準備。
系統情況調研
啟動會後,測評方開展調研,通過填寫《資訊系統基本情況調查表》,掌握被測系統的詳細情況,為編制測評方案做好準備。測評準備活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證。測評準備工作是否充分,直接關係到後續工作能否順利開展。
一個二級系統的測評準備工作一般需要1天半,**系統的準備工作一般需要2天左右完成。
2、測評方案編制階段
該階段的主要任務是確定與被測資訊系統相適應的測評物件、測評指標及測評內容等,並根據需要重用或開發測評實施手冊,形成測評方案。方案編制活動為現場測評提供最基本的文件依據和指導方案。一個二級系統的方案編制工作一般需要2天左右完成。
3、現場測評階段
現場測評活動是開展等級測評工作的核心活動,包括技術測評和管理測評。其中技術測評包括: 物理安全、網路安全、主機安全、應用安全、資料安全和備份恢復。
管理測評包括:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。現場差距測評一般包括訪談、文件審查、配置檢查、工具測試和實地察看五個方面。
一個二級系統的現場測評工作一般需要5天左右完成。
此階段的輸出物為物理安全現場測評記錄、網路安全現場測評記錄、主機安全現場測評記錄、應用安全現場測評記錄、資料安全和備份恢復現場測評記錄、安全管理制度現場測評記錄、安全管理機構現場測評記錄、人員安全管理現場測評記錄、系統建設管理現場測評記錄和系統運維管理現場測評記錄等。
4、分析與報告編制階段
此階段主要任務是根據現場測評結果,通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法,找出整個系統的安全保護現狀與相應等級的保護要求之間的差距,並分析這些差距導致被測系統面臨的風險,從而給出等級測評結論,形成測評報告文字。一個二級系統的分析和報告編制工作一般需要3-4天左右完成。
此階段工作不一定需要在客戶現場完成。《測評報告》的模板是由公安機關統一制定的。
此階段的輸出物為《某系統等級測評報告》、《某系統整改建議》。
5、整改階段
主要根據測評機構出具的差距測評報告和整改建議進行整改,此階段主要由備案單位實施,測評機構協助,客戶可以根據自身的實際情況,把整改分為短期、中期、長期。
6、驗收測評階段
測評流程與之前的流程相同,主要是檢查整改的效果。
綜上,一個二級系統完整的測評一次,在客戶方充分配合、測評方派3名測評師的情況下,大致需要四周左右。如果有多個系統同時測評,會存在部分重複工作,具體情況需要具體分析。
6樓:匿名使用者
資訊系統安全等級保護測評準備活動的工作流程:
資訊系統安全等級保護測評準備活動的目標是順利啟動測評專案,準備測評所需的相關資料,為順利編制測評方案打下良好的基礎。
資訊系統安全等級保護測評準備活動包括專案啟動、資訊收集和分析、工具和表單準備三項主要任務。這三項任務的基本工作流程見下圖:
一、專案啟動
在專案啟動任務中,測評機構組建等級測評專案組,獲取測評委託單位及被測系統的基本情況,從基本資料、人員、計劃安排等方面為整個等級測評專案的實施做基本準備。
輸入:委託測評協議書。
任務描述:
a) 根據測評雙方簽訂的委託測評協議書和系統規模,測評機構組建測評專案組,從人員方面做好準備,並編制專案計劃書。專案計劃書應包含專案概述、工作依據、技術思路、工作內容和專案組織等。
b) 測評機構要求測評委託單位提供基本資料,包括:被測系統總體描述檔案,詳細描述檔案,安全保護等級定級報告,系統驗收報告,安全需求分析報告,安全總體方案,自查或上次等級測評報告(如果有),測評委託單位的資訊化建設狀況與發展以及聯絡方式等。
輸出/產品:專案計劃書。
二、 資訊收集和分析
測評機構通過查閱被測系統已有資料或使用調查**的方式,瞭解整個系統的構成和保護情況,為編寫測評方案和開展現場測評工作奠定基礎。
輸入:調查**,被測系統總體描述檔案,詳細描述檔案,安全保護等級定級報告,系統驗收報告,安全需求分析報告,安全總體方案,自查或上次等級測評報告(如果有)。
任務描述:
a) 測評機構收集等級測評需要的各種資料,包括測評委託單位的各種方針檔案、規章制度及相關過程管理記錄、被測系統總體描述檔案、詳細描述檔案、安全保護等級定級報告、安全需求分析報告、安全總體方案、安全現狀評價報告、安全詳細設計方案、使用者指南、執行步驟、網路圖表、配置管理文件等。
b) 測評機構將調查**提交給測評委託單位,督促被測系統相關人員準確填寫調查**。
c) 測評機構收回填寫完成的調查**,並分析調查結果,瞭解和熟悉被測系統的實際情況。分析的內容包括被測系統的基本資訊、物理位置、行業特徵、管理框架、管理策略、網路及裝置部署、軟硬體重要性及部署情況、範圍及邊界、業務種類及重要性、業務流程、業務資料及重要性、業務安全保護等級、使用者範圍、使用者型別、被測系統所處的執行環境及面臨的威脅等。這些資訊可以重用自查或上次等級測評報告中的可信結果。
d) 如果調查**填寫不準確或不完善或存在相互矛盾的地方較多,測評機構應安排現場調查,與被測系統相關人員進行面對面的溝通和了解。
輸出/產品:填好的調查**。
三、工具和表單準備
測評專案組成員在進行現場測評之前,應熟悉與被測系統相關的各種元件、除錯測評工具、準備各種表單等。
任務描述:
a) 測評人員除錯本次測評過程中將用到的測評工具,包括漏洞掃描工具、滲透性測試工具、效能測試工具和協議分析工具等。
b) 測評人員模擬被測系統搭建測評環境。
c) 準備和列印表單,主要包括:現場測評授權書、文件交接單、會議記錄表單、會議簽到表單等。
輸出/產品:選用的測評工具清單,列印的各類表單。
7樓:天磊諮詢
等級保護測評流程是:定級備案
準備:合格的定級備案材料
調研梳理
準備:①全套管理制度文件(包含記錄文件)②《基礎環境調研表》③《漏洞掃描報告》④《滲透測試報告》。
初步測評
準備:整改全套:包涵高、中、底危整改記錄及其他整改過程記錄。
整改建設
準備:①《差距性分析報告》②《整改意見書》(在問題彙總清單後撰寫落地解決方案)。
正式測評
準備:測評機構執行:根據整改結果複測達到目標分數。
二級防護的二級防護標準
二級防護要求 戴一次性使用帽子,醫用防護口罩,護目鏡或防護面罩,醫用防護服或穿工作服外罩一件醫用防護服,戴一次性使用手套,穿一次性使用鞋套。二級防護又稱加強防護,是針對傳染病防控採取的防護級別之一,適用於進入隔離留觀室和專門病區的醫務人員 接觸從病人身上採集的標本,處理其分泌物,排洩物,使用過的物品...
關於二級access的輸入掩碼,關於二級access的輸入掩碼!
1 只能輸入4位數字 的輸入掩碼填 0000 2 只能輸入4位數字或符號 的輸入掩碼填 aaaa 3 只輸入4位數字或空格 的輸入掩碼填 9999 或 access中掩碼是指顯示指導資料輸入的編輯字元,限制欄位中輸入的資料的種類和形式。在表設計的時候我們都會用到掩碼,其作用顯而易見,比如身份證 密碼...
二級傷殘的賠付標準是多少,二級傷殘可以賠償多少?
職工因工緻殘被鑑定為二級傷殘的,保留勞動關係,退出工作崗位,享受以下待遇 一 從工傷保險 按傷殘等級支付一次性傷殘補助金,標準為 二級傷殘為22個月的本人工資 二 從工傷保險 按月支付傷殘津貼,標準為 二級傷殘為本人工資的85 傷殘津貼實際金額低於當地最低工資標準的,由工傷保險 補足差額 三 工傷職...