精选文章 如何28天完成等级保护测评全流程?

如何28天完成等级保护测评全流程?

作者:腾讯安全 时间: 2021-02-05 09:43:43
腾讯安全 2021-02-05 09:43:43
【摘要】目前数字经济建设浪潮一浪高过一浪,与此同时我国的网络安全法也逐渐得到普及,支撑网络安全法的网络安全等级保护相关标准规范也不断更新和完善。 
落实网络安全等级保护制度是网络运营者(指网络的所有者、管理者和网络服务提供者)的责任与义务。通常情况,无论是在建或已运行的系统,完成一次等级保护测评的全流程需要2-3个月时间,有的需要半年甚至超过1年的也不在少数。 
以北京为例,等级保护备案阶段:申请与...

目前数字经济建设浪潮一浪高过一浪,与此同时我国的网络安全法也逐渐得到普及,支撑网络安全法的网络安全等级保护相关标准规范也不断更新和完善。

落实网络安全等级保护制度是网络运营者(指网络的所有者、管理者和网络服务提供者)的责任与义务。通常情况,无论是在建或已运行的系统,完成一次等级保护测评的全流程需要2-3个月时间,有的需要半年甚至超过1年的也不在少数。

以北京为例,等级保护备案阶段:申请与受理4个工作日、审查与决定8个工作日、制证与发证10个工作日。等级保护测评与整改阶段更是需要花费大量时间,一般需要1-2个月。

腾讯安全专家在近期的一个项目中,28天内快速完成了一次等级保护测评全流程。并从项目中总结了快速完成等级保护测评全流程的五大关键要素,即优选测评机构、系统合理定级、准备工作充分、及时跟进流程、关键路径并进。在此分享给广大网络运营者参考。

 

如何28天完成等级保护测评全流程?1

01

优选测评机构

选择测评机构时应尽量选取企业所在地的测评机构,综合考虑其公司资质与技术能力,如测评公司具有的资质、各等级测评师人员数量、在市场中的口碑、被测评企业所属行业的测评案例等。同时明确提出本次测评的工期要求与项目预算,并采取邀请招标或公开招标的方式选择最优的测评机构。

02

系统合理定级

系统定级是等级保护测评的第一步,无论是在建系统或已建系统,合理定级是关键,应参照“定级过低不允许、定级过高不可取”的原则来定级。如同为等级保护第三级可细分为S2A3、S3A3、S3A2三种类型,与之相对应的等级保护测评控制项就相差不少,将直接影响系统设计、建设、运维的方方面面。

定级完成后需由安全专家与业务专家共同对定级报告中涉及的系统业务描述、业务网络拓扑、业务受影响的风险分析进行专家评审并形成书面专家评审意见。最后定级报告与专家评审意见需上传到公安网警的等级保护备案系统中。

03

准备工作充分

“磨刀不误砍柴功”,做好大量的准备工作是快速完成等保测评的先决条件。从业务系统的全生命周期角度来看,需要具备项目立项、需求说明、实施方案、验收标准、人员组织、管理制度等过程环节资料。

特别是网络安全方面,需要有网络安全的设计方案、建设实施方案、安全策略及安全检测规范、安全运营管理制度及安全建设运营过程文档(如漏洞扫描报告、渗透测试报告、代码审计报告、应急预案与演练记录、人员培训记录等)。

针对规模大或重要性要求高的业务系统其建设设计方案、安全保障方案需要聘请外部专家进行专家评审并形成书面专家评审意见。

04

及时跟进流程

以广东为例,企业在公共信息网络安全综合管理系统填报前应授权一位负责人,并由其跟进后续备案资料收集与文档扫描、系统填写与资料上传,同时关注审核反馈信息及时提交补充资料和修订资料。及时关注审核结果、获取备案证明及线下提交测评报告。

此过程中,遇到问题应及时反馈给上级领导,并协调资源推进等级保护备案流程。

05

关键路径并进

加快项目进度一般可采取加班与并行赶工的方式,但前提是需要一名优秀的项目经理来分解项目实施步骤,识别并规划关键实施路径,把控管理项目实施过程风险。等级保护测评过程主要可并行的环节有商务洽谈与技术实施、系统建设与安全检测、系统测评与整改复测。

那么如何通盘考虑上述5个因素,快速完成等级保护测评全流程呢?

腾讯安全依托资深专家服务团队,结合自身安全业务实践和合作生态优势,为客户提供覆盖“测评+咨询+产品+运维”的等保合规一站式服务。
· 等保测评服务:腾讯安全拥有全国各地测评服务协调能力,助力企业开展等级保护测评评审与备案。
· 等保咨询服务:腾讯安全专家团队参与安全管理制度的制定,安全策略配置,安全整改加固等,协助客户以最小的投入,一次性快速通过等保测评。
· 安全产品服务:提供完备的云基础产品及安全产品选择,对标等级保护基本要求实现安全产品定制,并指导最佳完成时间的安全策略。
· 安全运维服务:在等级保护合规及维持的年度安全运维中,为企业提供专业服务支持。
目前,腾讯安全一站式等保合规解决方案,已成功帮助数字广东、一部手机游云南、如祺出行、第127届广交会等多家政企客户成功过保。

 

划重点

腾讯安全专家服务推出等级保护合规咨询服务为您解忧:

服务内容

提供一次定级指导与差距分析(解决方案)培训

指导腾讯安全产品采购与部署

协助完成定级报告编写

提供定级报告专家评审咨询

提供定级评审专家库、测评机构推荐

提供腾讯云租户等级保护合规建设指南

提供5*8专家坐堂联线咨询

服务方式:远程

服务周期:6个月

购买方式:腾讯云官网在线选购

服务报价:1万/二级系统, 2万/三级系统

特别惊喜:为赋能企业网络安全建设,前20位选购等级保护咨询服务的用户,享有聘请一名腾讯资深安全专家为该企业的外聘安全专家顾问的权利,聘期为一年,另赠送神秘小礼品一份~

聘书样例

如何28天完成等级保护测评全流程?2

勿删,copyright占位
分享文章到微博
分享文章到朋友圈

上一篇:k8s报错x509: certificate signed by unknown authority

下一篇:解决跨域携带Cookie问题(如tp6验证码)

您可能感兴趣

  • 硬盘数据恢复实例全解(3)

    硬盘数据恢复实例全解(3)cLinuxer laissez-aller 2001-05-09 10:04:05 四、实战操作   我的硬盘为IBM 9.44GB硬盘,分区情况如下:   一天被朋友用Win2000自带的磁盘管理工具将所有分区完全删除,并且删除之后没有进行任何操作。恢复工具的选择上,因为四个分区三个是FAT16,一个是NTFS,我决定首先用Norton Disk Doctor恢...

  • UML参考手册 第三部分  参 考 资 料 第13章 术 语 大 全

    UML参考手册    第三部分  参 考 资 料   第13章 术 语 大 全 1. abstract(抽象)  抽象是不能被直接实例化的类、用例、信号、其他类元或其他泛化元素,它也可以用来描述没有实现的操作。反义词:concrete。  见abstract operation,generalizable element。语义  抽象类是不可被实例化的类,即它可以没有直接实例,这既可能是因...

  • 巧用ASP技术保护DHTML源代码

    巧用ASP技术保护DHTML源代码原作者: 松下客 01-5-25 下午 01:52:57DHTML使得我们能够开发出功能强大的Web应用客户端,它具有跨浏览器兼容、可交互和可移植等特点。它的缺点是用户能够直接查看JavaScript代码。本文介绍如何运用ASP技术保护DHTML代码,防止有人窃取你的DHTML代码。传统保护技术 众所周知,Web本质上是一种不安全的媒介。当用户访问Web应用...

  • C++ FAQ Lite[24]--继承(私有和保护继承)(更新)

    [24] 继承 — 私有继承和保护继承(Part of C++ FAQ Lite, Copyright © 1991-2001, Marshall Cline, cline@parashift.com) 简体中文版翻译:申旻,nicrosoft@sunistudio.com(东日制作室,东日文档) FAQs in section [24]: [24.1] 如何表示“私有继承”? [24.2...

  • C与Java在流程控制上的异同

    C与Java在流程控制上的异同 山东煤炭教育学院 胡振山 郭施毅   过 程 式 编 程( 代 表 语 言C) 首 先 必 须 定 义 所 要 实 现 的 功 能, 然 后 设 计 为 实 现 这 些 功 能 所 必 须 的 步 骤。 此 步 骤 也 就 是 过 程。 编 写 代 码 实 际 上 等 同 于 分 解 这 些 步 骤, 使 每 一 步 直 接 对 应 一 行 代 码。 为 实 ...

  • 如何设置一个可靠的防火墙系统保护公司内部网络

    如何设置一个可靠的防火墙系统保护公司内部网络 发布日期: 1999-9-12 内容: 来源:中国Linux论坛 作者:吴阿亭 背景:公司通过一条DDN专线与ISP相连,考虑用Linux服 务器建立一个防火墙,内部网段采用192.168.11.0,防火墙外 部接口网卡连接路由器然后与ISP路由器相连,并分配其外部接口 网卡为一个互联网上的永久IP地址。 功能: 因公司内部有另外的邮...

  • 全文本检索的应用(1)

    基本知识1. SQL Server7 的 DeskTop 版中没有全文本检索。2. 一个表只能有一个全文本检索。3. 被检索的表必须有单列的唯一索引。4. 全文本的索引存储在文件系统中,而非数据库中。5. 更新全文本索引的过程比常规索引要耗时,而且也不象常规索引那样可以由数据库系统立即更新。6. 全文本索引包含在全文本目录( Full-Text Catalog )中,每个数据库可以包含一个或...

  • JAVA之第3章 控制程序流程

    第3章 控制程序流程“就象任何有感知的生物一样,程序必须能操纵自己的世界,在执行过程中作出判断与选择。”在Java里,我们利用运算符操纵对象和数据,并用执行控制语句作出选择。Java是建立在C++基础上的,所以对C和C++程序员来说,对Java这方面的大多数语句和运算符都应是非常熟悉的。当然,Java也进行了自己的一些改进与简化工作。3.1 使用Java运算符运算符以一个或多个自变量为基础,...

CSDN

CSDN

中国开发者社区CSDN (Chinese Software Developer Network) 创立于1999年,致力为中国开发者提供知识传播、在线学习、职业发展等全生命周期服务。

华为云40多款云服务产品0元试用活动

免费套餐,马上领取!
如何28天完成等级保护测评全流程?介绍:华为云为您免费提供如何28天完成等级保护测评全流程?在博客、论坛、帮助中心等栏目的相关文章,同时还可以通过 站内搜索 查询更多如何28天完成等级保护测评全流程?的相关内容。| 移动地址: 如何28天完成等级保护测评全流程? | 写博客