來源:wfsec網絡安全 | 作者: | 日期:2021-12-14 10:04:23 | 閱讀: 3131
現在很多人不了解等保測評是一(yī)項怎樣的(de)工作,不知道(dào)自(zì)己公司是否需要做(zuò)等保測評,以及等保測評一(yī)定要讓第三方做(zuò)嗎?這些問題對于初次接觸的(de)朋(péng)友來說,都是非常疑惑的(de)。特别是一(yī)些IT公司的(de)高(gāo)管,覺得公司本身有很多技術人員,讓這些人員按照相關的(de)标準測試一(yī)遍,寫一(yī)份報告交給相關部門,不就OK了嗎?NO,等級保護測評沒有那麽随便,是有标準流程和(hé)标準要求的(de)。
等級保護2.0涉及範圍為(wèi):凡是在中華人民共和(hé)國境內(nèi)建設、運營、維護和(hé)使用的(de)基礎網絡、信息系統、關鍵基礎設施,其等級為(wèi)第二級及以上的(de)企事業單位都需要開展等級保護工作。
當貴公司的(de)定級對象定級為(wèi)二級以上時,就要開展測評工作了,測評包括差距測評出整改清單--整改--複評出測評報告--提交相關監管部門。而這幾步中,隻有整改部分是公司本身可(kě)以進行修改的(de),也可(kě)以尋找第三方合作。其他測評、測評報告都是需要具備等保測評資質的(de)機構來開展的(de)。
什麽樣的(de)公司或者單位具備信息安全等級保護測評資質?
該單位至少具有該省市信息安全等級保護協調小組辦公室發放的(de)《信息安全等級保護測評機構推薦證書》,同時部分省份要求測評機構在用戶單位所在地(dì)級市公安網安部門備案,備案成功後方可(kě)在當地(dì)開展等級保護測評工作。
其外,還可(kě)以通過CNAS、ISO9000、27001、信息安全服務資質、各級網絡安全應急支撐單位等證書來判斷該測評機構的(de)實力。
另外,測評機構的(de)測評案例有哪些,是否做(zuò)過貴公司所從事行業的(de)等保測評工作,了解該公司的(de)測評工程師的(de)級别,工程師是否通過CIIP-T、CISP、CISSP等技術認證等等也是選擇測評公司時,需要進行深入了解的(de)。
所以,如(rú)果想要順利通過等保測評,專業的(de)、具備一(yī)定資質的(de)第三方服務平台是你最好的(de)選擇!
文章(zhāng)圖片來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!
上一(yī)篇:什麽是網站公安備案?不備案會對企業網站有什麽影響?
蘭州聚哪說網絡科技有限公司 版權所有 ©2018-2024