如何28天完成等級保護測評全流程?
目前數字經濟建設浪潮一浪高過一浪,與此同時我國的網路安全法也逐漸得到普及,支撐網路安全法的網路安全等級保護相關標準規範也不斷更新和完善。
落實網路安全等級保護制度是網路運營者(指網路的所有者、管理者和網路服務提供者)的責任與義務。通常情況,無論是在建或已執行的系統,完成一次等級保護測評的全流程需要2-3個月時間,有的需要半年甚至超過1年的也不在少數。
以北京為例,等級保護備案階段:申請與受理4個工作日、審查與決定8個工作日、制證與發證10個工作日。等級保護測評與整改階段更是需要花費大量時間,一般需要1-2個月。
騰訊安全專家在近期的一個專案中,28天內快速完成了一次等級保護測評全流程。並從專案中總結了快速完成等級保護測評全流程的五大關鍵要素,即優選測評機構、系統合理定級、準備工作充分、及時跟進流程、關鍵路徑並進。在此分享給廣大網路運營者參考。
01優選測評機構
選擇測評機構時應儘量選取企業所在地的測評機構,綜合考慮其公司資質與技術能力,如測評公司具有的資質、各等級測評師人員數量、在市場中的口碑、被測評企業所屬行業的測評案例等。同時明確提出本次測評的工期要求與專案預算,並採取邀請招標或公開招標的方式選擇最優的測評機構。
02系統合理定級
系統定級是等級保護測評的第一步,無論是在建系統或已建系統,合理定級是關鍵,應參照“定級過低不允許、定級過高不可取”的原則來定級。如同為等級保護第三級可細分為S2A3、S3A3、S3A2三種型別,與之相對應的等級保護測評控制項就相差不少,將直接影響系統設計、建設、運維的方方面面。
定級完成後需由安全專家與業務專家共同對定級報告中涉及的系統業務描述、業務網路拓撲、業務受影響的風險分析進行專家評審並形成書面專家評審意見。最後定級報告與專家評審意見需上傳到公安網警的等級保護備案系統中。
03準備工作充分
“磨刀不誤砍柴功”,做好大量的準備工作是快速完成等保測評的先決條件。從業務系統的全生命週期角度來看,需要具備專案立項、需求說明、實施方案、驗收標準、人員組織、管理制度等過程環節資料。
特別是網路安全方面,需要有網路安全的設計方案、建設實施方案、安全策略及安全檢測規範、安全運營管理制度及安全建設運營過程文件(如漏洞掃描報告、滲透測試報告、程式碼審計報告、應急預案與演練記錄、人員培訓記錄等)。
針對規模大或重要性要求高的業務系統其建設設計方案、安全保障方案需要聘請外部專家進行專家評審並形成書面專家評審意見。
04及時跟進流程
以廣東為例,企業在公共資訊網路安全綜合管理系統填報前應授權一位負責人,並由其跟進後續備案資料收集與文件掃描、系統填寫與資料上傳,同時關注稽核反饋資訊及時提交補充資料和修訂資料。及時關注稽核結果、獲取備案證明及線下提交測評報告。
此過程中,遇到問題應及時反饋給上級領導,並協調資源推進等級保護備案流程。
05關鍵路徑並進
加快專案進度一般可採取加班與並行趕工的方式,但前提是需要一名優秀的專案經理來分解專案實施步驟,識別並規劃關鍵實施路徑,把控管理專案實施過程風險。等級保護測評過程主要可並行的環節有商務洽談與技術實施、系統建設與安全檢測、系統測評與整改複測。
那麼如何通盤考慮上述5個因素,快速完成等級保護測評全流程呢?
騰訊安全依託資深專家服務團隊,結合自身安全業務實踐和合作生態優勢,為客戶提供覆蓋“測評+諮詢+產品+運維”的等保合規一站式服務。
- 等保測評服務:騰訊安全擁有全國各地測評服務協調能力,助力企業開展等級保護測評評審與備案。
- 等保諮詢服務:騰訊安全專家團隊參與安全管理制度的制定,安全策略配置,安全整改加固等,協助客戶以最小的投入,一次性快速透過等保測評。
- 安全產品服務:提供完備的雲基礎產品及安全產品選擇,對標等級保護基本要求實現安全產品定製,並指導最佳完成時間的安全策略。
- 安全運維服務:在等級保護合規及維持的年度安全運維中,為企業提供專業服務支援。
目前,騰訊安全一站式等保合規解決方案,已成功幫助數字廣東、一部手機遊雲南、如祺出行、第127屆廣交會等多家政企客戶成功過保。
劃重點:
騰訊安全專家服務推出等級保護合規諮詢服務為您解憂:(點選檢視等保合規諮詢服務詳情https://buy.cloud.tencent.com/djbh)
服務內容:
- 提供一次定級指導與差距分析(解決方案)培訓
- 指導騰訊安全產品採購與部署
- 協助完成定級報告編寫
- 提供定級報告專家評審諮詢
- 提供定級評審專家庫、測評機構推薦
- 提供騰訊雲租戶等級保護合規建設指南
- 提供5*8專家坐堂聯線諮詢
服務方式:遠端
服務週期:6個月
購買方式:騰訊雲官網線上選購
服務報價:1萬/二級系統, 2萬/三級系統
特別驚喜:為賦能企業網路安全建設,前20位選購等級保護諮詢服務的使用者,享有聘請一名騰訊資深安全專家為該企業的外聘安全專家顧問的權利,聘期為一年,另贈送神秘小禮品一份~
聘書樣例:
相關文章
- 等級保護測評方案該如何做?這些流程不能少!
- 【等保小知識】等級保護單項測評包括哪些專案?
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 【等保小知識】等保一級需要測評嗎?
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 什麼是等保測評?等保測評資質有哪些?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- 【等保知識】等保測評機構申請條件,所需資料以及流程
- 移動App安全等級保護測評防護要點APP
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 【科普】等級保護與分級保護的區別和聯絡!
- 等級保護解決方案概述
- 什麼是等保三級?等保三級的認證流程有哪些?
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 【網路安全基礎】如何區分等保備案和等保測評?
- 網站等保三級如何做?辦理流程有哪些?網站
- 時代新威專業等級保護測評機構為您解讀:2020年最新《定級指南》
- 【網路安全乾貨分享】等保測評流程分為幾個步驟?
- 【等保知識】報業網路安全等級保護定級參考
- 網路安全中等級保護定級流程是什麼?
- 等級保護技術都包括哪些方面?
- 等級保護分為幾個等級?一級、二級、三級有什麼區別?
- 等保測評主要評測的內容有哪些?主要包含什麼?
- 【等保】等保工作中常見導致等保測評結論為差的高風險項彙總
- 【等保小知識】等保3.0就是等保三級嗎?
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 如何對採用移動互聯技術的等級保護物件進行定級?物件
- 綠盟科技 等級保護2.0系列解決方案上市通告
- 什麼是等保測評?解決方案有哪些?
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網
- 【等保小知識】等保一級二級三級哪個要求更高?
- 五個誤區,讓你快速瞭解等級保護工作!
- 落實等級保護工作的意義簡單說明
- 等保測評--移動互聯安全擴充套件要求套件
- 打造全棧安全防護體系,華為雲等保合規解決方案幫企業30天過等保全棧
- 點對點分析CII與等級保護系列:安全建設管理