按照公安部的最新通知要求,目前網路安全等級保護2.0測評的最新流程,針對各環節重點簡要提示如下:
由責任單位發起,按照要求填寫相關材料,2.0重點變化是二級及以上系統定級均需要經過專家評審;
由責任單位進行,按照要求填寫相關材料,2.0重點變化是備案材料接受單位由原來的省廳總隊、市局支隊擴充套件到了縣局大隊亦可以接受辦理,如果比較著急建議直接送到市局支隊辦理,通過後將獲得網安出具的「備案證明」;
由公安部授權的第三方測評機構來實施,如合肥天帷資訊保安技術****(www.tanovo.com)(公安部授權機構編號:djcp2017340099)。2.0重點變化是必須在公安部專用系統中上傳合同掃瞄件和備案證明掃瞄件,提交屬地省廳網安進行審核,審批通過後將基本資訊表加蓋測評機構公章,送至屬地網安,方可開展測評工作,這個如材料沒有問題一般要1-5個工作日。正式的現場測評工作一般情況下單個系統投入4-6個人天(不含前期準備、方案編制和報告編制工作);
整改工作由責任單位按照測評機構測評後出具的整改建議,開展響應的整改加固工作,2.0尤其是要重點注意高危風險的整改以及整改後分數需超過70分,否則結論將為「差」。這個工作需要高度重視,及時整改,有些省份規定自簽訂合同日起6個月內必須出具測評報告,如不達標就只能出具結論為「差」的報告;
複測工作是在責任單位確認完成整改工作,由測評機構進行複核確認的工作,測評報告將最終按照複測的情況來出具,這個1.0和2.0沒有明顯變化;
報告編制工作由測評機構實施,一般情況下要經過編制初稿及2-3輪審核,最終由機構的高階測評師批准交付。整個報告編制階段不考慮其他因素影響,一般要10-15個工作日。所以準備開展測評工作的單位需要從考核或驗收日倒推以上時間,避免無法按照交付,影響績效考核或專案驗收。
網路安全等級保護測評高風險判定
指出現因短時故障無法提供服務,可能對社會秩序 公共利益等造成嚴重損害的系統,既可用性級別大於等於99 年度停機時間小於8.8小時的系統 一般包括但不限於銀行 非金融機構等交易類系統,提供公共服務的民生類系統 工業控制類系統等。只資料在傳輸過程中遭受惡意破壞或篡改,可能造成較大的財產損失,或造成嚴重破...
網路安全等級保護測評工作之後遇到的問題
關於在測評中遇到的問題 1 安全裝置的傳輸過程保密性及完整性 確認口令在傳輸前是否經過加密?在前端進行加密之後通過https進行傳輸 傳輸後的密文直接進行儲存 口令明文傳輸,儲存前通過加密演算法進行加密 明文傳輸,加密儲存 山石防火牆 口令前端進行md5進行加密,然後通過https協議進行傳輸,與裝...
網路安全等級保護行業政策彙總
部分引用來自 其餘部分補充,主要目的是彙總有部委政策性要求的等保行業 不包含地方性政策 以及相關標準發布部門和政策物件,相關檔案隨時可能廢止僅供參考。行業名 等級保護 可自行搜尋最新政策。電力行業資訊系統安全等級保護定級指導意見 電力行業資訊保安等級保護基本要求 電力行業資訊保安等級保護基本要求釋義...