如何28天完成等級保護測評全流程?

騰訊安全發表於2020-07-28

目前數字經濟建設浪潮一浪高過一浪,與此同時我國的網路安全法也逐漸得到普及,支撐網路安全法的網路安全等級保護相關標準規範也不斷更新和完善。

落實網路安全等級保護制度是網路運營者(指網路的所有者、管理者和網路服務提供者)的責任與義務。通常情況,無論是在建或已執行的系統,完成一次等級保護測評的全流程需要2-3個月時間,有的需要半年甚至超過1年的也不在少數。

以北京為例,等級保護備案階段:申請與受理4個工作日、審查與決定8個工作日、制證與發證10個工作日。等級保護測評與整改階段更是需要花費大量時間,一般需要1-2個月。

騰訊安全專家在近期的一個專案中,28天內快速完成了一次等級保護測評全流程。並從專案中總結了快速完成等級保護測評全流程的五大關鍵要素,即優選測評機構、系統合理定級、準備工作充分、及時跟進流程、關鍵路徑並進。在此分享給廣大網路運營者參考。

如何28天完成等級保護測評全流程?

01優選測評機構

選擇測評機構時應儘量選取企業所在地的測評機構,綜合考慮其公司資質與技術能力,如測評公司具有的資質、各等級測評師人員數量、在市場中的口碑、被測評企業所屬行業的測評案例等。同時明確提出本次測評的工期要求與專案預算,並採取邀請招標或公開招標的方式選擇最優的測評機構。

02系統合理定級

系統定級是等級保護測評的第一步,無論是在建系統或已建系統,合理定級是關鍵,應參照“定級過低不允許、定級過高不可取”的原則來定級。如同為等級保護第三級可細分為S2A3、S3A3、S3A2三種型別,與之相對應的等級保護測評控制項就相差不少,將直接影響系統設計、建設、運維的方方面面。

定級完成後需由安全專家與業務專家共同對定級報告中涉及的系統業務描述、業務網路拓撲、業務受影響的風險分析進行專家評審並形成書面專家評審意見。最後定級報告與專家評審意見需上傳到公安網警的等級保護備案系統中。

03準備工作充分

“磨刀不誤砍柴功”,做好大量的準備工作是快速完成等保測評的先決條件。從業務系統的全生命週期角度來看,需要具備專案立項、需求說明、實施方案、驗收標準、人員組織、管理制度等過程環節資料。

特別是網路安全方面,需要有網路安全的設計方案、建設實施方案、安全策略及安全檢測規範、安全運營管理制度及安全建設運營過程文件(如漏洞掃描報告、滲透測試報告、程式碼審計報告、應急預案與演練記錄、人員培訓記錄等)。

針對規模大或重要性要求高的業務系統其建設設計方案、安全保障方案需要聘請外部專家進行專家評審並形成書面專家評審意見。

04及時跟進流程

以廣東為例,企業在公共資訊網路安全綜合管理系統填報前應授權一位負責人,並由其跟進後續備案資料收集與文件掃描、系統填寫與資料上傳,同時關注稽核反饋資訊及時提交補充資料和修訂資料。及時關注稽核結果、獲取備案證明及線下提交測評報告。

此過程中,遇到問題應及時反饋給上級領導,並協調資源推進等級保護備案流程。

05關鍵路徑並進

加快專案進度一般可採取加班與並行趕工的方式,但前提是需要一名優秀的專案經理來分解專案實施步驟,識別並規劃關鍵實施路徑,把控管理專案實施過程風險。等級保護測評過程主要可並行的環節有商務洽談與技術實施、系統建設與安全檢測、系統測評與整改複測。

那麼如何通盤考慮上述5個因素,快速完成等級保護測評全流程呢?

騰訊安全依託資深專家服務團隊,結合自身安全業務實踐和合作生態優勢,為客戶提供覆蓋“測評+諮詢+產品+運維”的等保合規一站式服務。

  • 等保測評服務:騰訊安全擁有全國各地測評服務協調能力,助力企業開展等級保護測評評審與備案。
  • 等保諮詢服務:騰訊安全專家團隊參與安全管理制度的制定,安全策略配置,安全整改加固等,協助客戶以最小的投入,一次性快速透過等保測評。
  • 安全產品服務:提供完備的雲基礎產品及安全產品選擇,對標等級保護基本要求實現安全產品定製,並指導最佳完成時間的安全策略。
  • 安全運維服務:在等級保護合規及維持的年度安全運維中,為企業提供專業服務支援。

目前,騰訊安全一站式等保合規解決方案,已成功幫助數字廣東、一部手機遊雲南、如祺出行、第127屆廣交會等多家政企客戶成功過保。

劃重點:

騰訊安全專家服務推出等級保護合規諮詢服務為您解憂:(點選檢視等保合規諮詢服務詳情https://buy.cloud.tencent.com/djbh)

服務內容:

  • 提供一次定級指導與差距分析(解決方案)培訓
  • 指導騰訊安全產品採購與部署
  • 協助完成定級報告編寫
  • 提供定級報告專家評審諮詢
  • 提供定級評審專家庫、測評機構推薦
  • 提供騰訊雲租戶等級保護合規建設指南
  • 提供5*8專家坐堂聯線諮詢

服務方式:遠端

服務週期:6個月

購買方式:騰訊雲官網線上選購

服務報價:1萬/二級系統, 2萬/三級系統

特別驚喜:為賦能企業網路安全建設,前20位選購等級保護諮詢服務的使用者,享有聘請一名騰訊資深安全專家為該企業的外聘安全專家顧問的權利,聘期為一年,另贈送神秘小禮品一份~

聘書樣例:

如何28天完成等級保護測評全流程?

相關文章