信息安全等級(jí)保護(hù)測(cè)評(píng)怎么辦？信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

信息安全等級(jí)保護(hù)測(cè)評(píng)流程：信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。

信息安全等級(jí)保護(hù)測(cè)評(píng)共分五級(jí)：

1、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；

2、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全；

3、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害；

4、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害；

5、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

定級(jí)范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。

信息安全等級(jí)保護(hù)測(cè)評(píng)定級(jí)備案：

等保測(cè)評(píng)工作是一個(gè)全流程工作，想做等保測(cè)評(píng)的單位，首先需要做定級(jí)備案工作。

第一步，系統(tǒng)定級(jí)；

第二步，系統(tǒng)備案。

系統(tǒng)定級(jí)主要是填寫備案單位情況表、定級(jí)系統(tǒng)情況表和定級(jí)報(bào)告，一共是4個(gè)表格（二級(jí)系統(tǒng)三個(gè)表格，三級(jí)系統(tǒng)四個(gè)表格），一個(gè)定級(jí)報(bào)告，這些定級(jí)信息填寫完成之后，打印兩份，刻錄電子檔一份，在紙質(zhì)文件單位首頁(yè)處加蓋備案單位公章。

這樣我們的系統(tǒng)定級(jí)備案資料就準(zhǔn)備好了。

測(cè)評(píng)單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營(yíng)后30日內(nèi)、已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核，對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明。

如果通過(guò)后會(huì)拿到一份紙質(zhì)的定級(jí)備案資料，不過(guò)此時(shí)備案資料加蓋了公安部門的公章，同時(shí)還有一個(gè)系統(tǒng)的備案證明

若不通過(guò)，公安部門會(huì)指出具體問題，如定級(jí)不準(zhǔn)確，資料不全等，重新填寫定級(jí)資料后再次提交進(jìn)行備案工作。

選擇合適的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)很重要噢！

信息安全等級(jí)保護(hù)測(cè)評(píng)到底測(cè)哪些內(nèi)容呢？主要測(cè)評(píng)以下兩個(gè)層面：

技術(shù)層面：物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全與備份；

管理層面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

技術(shù)層面具體的對(duì)象是：

1、機(jī)房，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的機(jī)房、配電間、消防間等相關(guān)物理環(huán)境進(jìn)行測(cè)評(píng)，分析其中的問題以及不符合要求的地方。

2、業(yè)務(wù)應(yīng)用軟件，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)進(jìn)行測(cè)評(píng)，從應(yīng)用軟件的安全機(jī)制方向，分析應(yīng)用系統(tǒng)中存在的安全隱患與問題。

3、主機(jī)操作系統(tǒng)，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測(cè)評(píng)，從訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。

4、數(shù)據(jù)庫(kù)系統(tǒng)，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫(kù)進(jìn)行測(cè)評(píng)，從身份鑒別、訪問控制、安全審計(jì)、資源控制方向分析其中的安全隱患與問題。

5、網(wǎng)絡(luò)設(shè)備，本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測(cè)評(píng)，從訪問控制、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問題。

具體測(cè)評(píng)內(nèi)容控制點(diǎn)及要求項(xiàng)比較多，統(tǒng)計(jì)如下：二級(jí)系統(tǒng)控制點(diǎn)66個(gè)，要求項(xiàng)175；三級(jí)系統(tǒng)控制點(diǎn)73個(gè)，要求項(xiàng)290個(gè)。

最終經(jīng)過(guò)等級(jí)保護(hù)測(cè)評(píng)之后，我們獲得的成果主要是：被測(cè)系統(tǒng)取得的備案證明資料、等級(jí)保護(hù)測(cè)評(píng)報(bào)告和安全建設(shè)整改方案。

補(bǔ)充一項(xiàng)重要的成果：通過(guò)等級(jí)保護(hù)測(cè)評(píng)之后我們的系統(tǒng)信息安全防護(hù)能力得到了提高，安全風(fēng)險(xiǎn)被有效降低，前提是我們?cè)诎l(fā)現(xiàn)問題后進(jìn)行一定的安全整改。最近不少安全檢查在全國(guó)各地開始了，主管單位上門檢查一部分內(nèi)容就會(huì)是有沒有開展等級(jí)保護(hù)工作，開展的情況，我們把這些資料給他們看，他們就知道我們做了等保，在信息安全上工作上做了不少。因?yàn)楹茈y通過(guò)你買了什么安全設(shè)備就判斷你安全工作做好了，沒有安全風(fēng)險(xiǎn)了，而等保雖不能證明你一定安全，但至少等保是從不同層面對(duì)你的信息系統(tǒng)整體性做了一個(gè)安全評(píng)估，相對(duì)更可信，而且也是書面性的資料。

最后補(bǔ)充一句，看上去等保需要做很多內(nèi)容，好多用戶擔(dān)心會(huì)給自己增加很多工作內(nèi)容，其實(shí)這個(gè)擔(dān)心是多余的也是錯(cuò)誤的，真正做等保的過(guò)程中，一般只需要一到兩個(gè)對(duì)你們單位系統(tǒng)情況、網(wǎng)絡(luò)設(shè)備比較了解的人配合就可以，大部分工作是測(cè)評(píng)機(jī)構(gòu)在做；另外安全工作不是因?yàn)樽隽说缺２乓プ?，如果單位不做等保這樣的工作也是應(yīng)該貫徹在我們?nèi)粘９ぷ髦械?，只是通過(guò)做等保，我們把這樣的問題集中暴露出來(lái)，更早的把這些問題解決，把安全隱患扼殺在搖籃之中。

想要了解更多“信息安全等級(jí)保護(hù)測(cè)評(píng)”的信息，歡迎咨詢公司寶！

　　【企業(yè)服務(wù)專家，一對(duì)一為您提供高效服務(wù)】

　　點(diǎn)擊即可免費(fèi)咨詢：https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130

標(biāo)簽： 信息安全等級(jí)保護(hù)測(cè)評(píng) 怎么做等級(jí)保護(hù)測(cè)評(píng)