等保測評的依據是什么？等級保護測評工作的流程有哪些？等保測評可以說是對信息和信息載體按照重要性等級分級別進行保護的一種工作，也可以說是一項網絡安全測評的方法，下面就和公司寶一起來看看等保測評辦理的相關內容。

等保測評的依據：

依據《信息系統(tǒng)安全等級保護基本要求》（公通字[2007]43號)》“等級保護的實施與管理”中的第十四條：信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇符合本辦法規(guī)定條件的測評單位，依據《信息系統(tǒng)安全等級保護測評要求》等技術標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。

第一級：用戶自主保護級，目前1.0版本不需要去備案（提交材料公安部也會給備案證明），等保2.0是需要備案的；

第二級：系統(tǒng)審計保護級，二級信息系統(tǒng)為自主檢查或上級主管部門進行檢查，建議時間為每兩年檢查一次；

第三級：安全標記保護級，三級信息系統(tǒng)應當每年至少進行一次等級測評；

第四級：結構化保護級，四級信息系統(tǒng)應當每半年至少進行一次等級測評；

第五級：訪問驗證保護級，五級信息系統(tǒng)應當依據特殊安全需求進行等級測評。

等級保護測評工作的流程:

運營單位確定要開展信息系統(tǒng)等級保護工作后，應按照以下步驟逐步推進工作：

1、確定信息系統(tǒng)的個數、每個信息系統(tǒng)的等保級別、信息系統(tǒng)的資產數量（主機、網絡設備、安全設備等）、機房的模式（自建、云平臺、托管等）等。

2、對每個目標系統(tǒng)，按照《信息系統(tǒng)定級指南》的要求和標準，分別進行等級保護的定級工作，填寫《系統(tǒng)定級報告》、《系統(tǒng)基礎信息調研表》（每個系統(tǒng)一套）。運營單位也可委托具備資質的等保測評機構協(xié)助填寫上述表格。

3、對所定級的系統(tǒng)進行專家評審（二級系統(tǒng)也需要專家評審）。

4、向屬地公安機關網監(jiān)部門提交《系統(tǒng)定級報告》、《系統(tǒng)基礎信息調研表》和信息系統(tǒng)其它欣系統(tǒng)定級備案證明材料，獲取《信息系統(tǒng)等級保護定級備案證明》（每個系統(tǒng)一份），完成系統(tǒng)定級備案階段工作。

5、依據確定的等級標準，選取等保測評機構，對目標系統(tǒng)開展等級保護測評工作。

6、完成等級測評工作，獲得《信息系統(tǒng)等級保護測評報告》（每個系統(tǒng)一份）后，將《測評報告》提交網監(jiān)部門進行備案。

7、結合《測評報告》整體情況，針對報告提出的待整改項，制定本單位下一年度的“等級保護工作計劃”，并依照計劃推進下一階段的信息安全工作。

以上就是公司寶給大家整理的“等保測評的依據”的相關內容，現在大多數企業(yè)都會找第三方機構進行業(yè)務的辦理，有專業(yè)的人員輔助辦理，省時又省力，想要進行等保測評辦理的公司可以直接掃描下方二維碼咨詢公司寶。

相關推薦：

貨運行業(yè)要辦理等保測評嗎 貨運行業(yè)要辦理幾級等保測評

等保測評方案怎么做 等保測評一定要做嗎

哪些業(yè)務必須要做等保測評 等保測評辦理所需時間

標簽： 等保測評步驟 等保測評怎么做 等保測評辦理流程