等保2.0已经正式发布,将从2019年12月1日开始正式实施,等保2.0的内容包括:安全通用要求、云计算、移动互联、物联网、工业控制系统,这意味着我国对网络信息安全工作的重视程度达到了一个全新的高度,但是等保测评工作的具体流程是什么呢?今天就和大家一起来了解一下。
等保测评标准工作流程可以按如下几个步骤进行:
1.系统定级:确定定级对象,初步确认定级对象,专家评审,主管部门审核、公安机关备案审查。
2.系统备案:持定级报告和备案表到当地公安机关网监部门进行备案。
3.建设整改:参照信息系统当前等级要求和标准,对信息系统进行整改加固。
4.等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告。
5.监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。
测评方法主要包括以下三种:
1、访谈。访谈是指测评人员通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据以表明信息系统安全保护措施是否有效落实的一种方法。在访谈范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。
2、检查。检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取相关证据以证明信息系统安全保护措施是否有效实施的一种方法。在检查范围上,应基本覆盖所有的对象种类(设备、文档、机制等),数量上可以抽样。
3、测试。测试是指测评人员针对测评对象按照预定的方法/工具使其产生特定的响应,通过查看和分析响应的输出结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。在测试范围上,应基本覆盖不同类型的机制,在数量上可以抽样。
安畅网络是中国市场专业的云托管服务商(Cloud MSP),在数据中心和云计算领域有近十年的专业交付和管理经验,目前正服务于2000多家企业级客户并与全球多家超大规模公有云服务商建立了战略合作关系。在云计算驱动产业变革的今天,安畅以客户需求为驱动,积极投资于核心技术研发和团队组织的云原生技能,致力于成为IT新生态和产业互联网的新一代连接器。为客户提供“云+大数据+AI”的咨询、集成和管理服务,以及数字化解决方案,帮助客户利用新技术进行业务创新,实现数字化变革。
因篇幅问题不能全部显示,请点此查看更多更全内容