北京信息安全等级保护(三级)评测指南,等保2.0

来源:本站 作者:中联信科 日期:2021-07-29 17:20:45 浏览: 900
等保2.0相关标准规定,二级及以上的信息系统都必须做等级测评,而且测评得分要在70分以上,且信息系统没有高风险项,才算是合规落实了等级保护工作,不会被公安机关或者主管单位追责。中联信科结合等级保护相关标准,为大家提供北京信息安全等级保护(三级)评测指南,助力企业快速通过等级测评。
北京中联信科信息安全等级保护三级等保测评认证2.0

一、等级测评之前的准备工作

等级保护工作包括定级、备案、安全建设(整改)、等级测评、监督检查几个环节,而等级测评只是其中一个环节。在进行等级测评之前,企业必须确定自己信息系统的安全保护等级,并准备相关材料到公安机关成功备案。备案成功以后,企业就可以委托专业的测评机构来给进行测评。测评机构名单请参照国家网络安全等级保护工作协调小组办公室推荐测评机构名单。
在和测评机构达成合作之前,企业需要核查测评单位的资质,如测评机构是否具有《信息安全等级保护测评机构推荐证书》(副本)、《信息安全等级测评师证书》、《信息安全等级保护测评机构登记表》、《信息安全等级保护测评机构年度检查表》等文件。
同时,企业还需要与测评机构签署协议,包括测评项目合同、保密协议、现场测评授权书三个文件。为保证测评的顺利进行,企业还可以要求测评机构告知测评活动可能会给测评系统带来的影响,并要求测评机构协助企业采取相应的防范措施,降低测评风险。

二、等级测评流程

信息系统安全等级保护测评活动包括测评准备、方案编制、现场测评、报告编制四个基本阶段。企业和测评机构达成合作之后,测评机构会按照要求进行测评工作,企业无需太过担心。需要注意的是,如果企业网络安全防护没到位,导致测评不通过,企业就需要按照测评机构的整改清单,对不符合项进行整改。整改结束后,企业需要让测评机构重新测评。当然,如果企业连续两次测评不通过,从第三次开始,企业就需要重新交纳测评服务费。

三、等级测评结束后需要提交什么材料?

测评机构结束测评以后,会根据公安机关给出的模板出具测评报告,企业需要将这一份测评报告提交给公安机关。如果公安机关日后核查企业等级保护落实情况,企业也需要出具测评报告。同时,企业的整改报告也需要提交给公安机关受理。有些省份还要求企业填写《信息安全等级保护测评服务情况评价表》,随测评报告一并反馈受理信息系统备案的公安机关。
上一篇:教育行业教育系统等保测评快速通过 ← 下一篇:等保测评1.0到2.0都发生了哪些变化? →