等保测评认证流程阶段

来源:本站 作者:中联信科 日期:2023-06-13 18:30:57 浏览: 201

从信息安全等级保护到网络安全等级保护,就是人们常说的等保1.0到等保2.0,其实只是等级保护建设内容和等级保护测评内容进行了修改。具体的等保测评流程是没有什么变化的。因此,北京市等保测评服务流程也是没有多大的变化。一般分为三个阶段合同阶段,测试阶段和报告阶段。


等保测评合同签订阶段,一般是客户找到测评机构或者等保咨询服务机构,告诉对方自己需要什么服务,提供等保测评服务的公司会进一步确定客户的需求,一般通过系统自查表、信息系统定级报告和备案证明以及一些公司可以提供的关于测评对象的资料来了解。如果客户本来还没有开展等保定级备案申请的话,一般会根据客户提供一些信息,建议客户自行开展等级保护定级备案工作。当然,如果客户愿意付费的话,一些等保咨询服务公司也是很乐意帮忙的。确定了客户需要办理的等保定级备案信息后,就会根据等保定级结果,签订对应的等保测评服务合同。

需要注意的是,一般来说等保测评服务是不包括等保整改和等保加固服务的

在测评阶段一般流程是建立测评小组,搭建测评环境,获得现场测评授权书,进行现场测评,得出测评结果,测评结果不满意的可以进行复评(一般复评的次数需要在签订合同内约定好),复评结果客户同意后,就出具测评报告,并把报告提交到公安部相关部门。

报告阶段,由于很多公司系统首次测评都是不满足等保要求的,因此会有一份整改清单报告,等保测评的符合性报告。被测评公司开展等保整改后,开展等保复评,一般整改工作按照要求开展的话,复评结果是基本符合和符合的几率很大,因此一般情况下,复评后的符合性报告就可以通知客户领取了,提交给公安部留存。当然,如果没有认真整改,多次测评后还是没有通过等保测评的公司也是有的。如果超过等保测评的合同签订的测评次数,那么再进行测评的话是需要另外收费的。因此,做等保整改不要敷衍,要按照整改清单,老老实实去做哦,祝您早日通过等保测评,真正实现网络安全升级和完善。

上一篇:信息安全防护网站等保的价格 ← 下一篇:等保测评认证学校网站安全应该定几级 →