网络安全等级测试(等保测评),是按等保2.0(GB/T 22239-2019),由具备资质的第三方机构对信息系统做合规体检,判定是否达到对应安全等级要求。对部分重点行业(如金融、能源、通信等)来说,等保测评不仅是合规要求,更是保障业务安全运行的必要措施。
本文为网络安全等级测试(等保测评)详细办理指南,从测评等级、流程、内容、周期及常见问题等方面为您一一解答。
如您有办理等保测评需求,可以直接扫文末二维码或来电咨询。
01
1、网络安全保护等级
我国网络安全的分等级保护采用五级制,一级最低,五级最高,等级越高,保护强度越大,保护范围越广,各级的安全技术和管理要求不同,具体如下:
一级(自主保护):小系统,遇破坏时仅影响个人/企业,自主管理,无需备案与强制测评。
二级(指导保护):遇破坏时影响社会秩序,需备案,每2年测评1次。
三级(监督保护):遇破坏时严重影响公共利益,强制备案,每年测评1次,是企业等保测评中最常见的一类。
四级(强制保护):重点行业的核心系统(金融 / 能源 / 交通),每半年测评1次。
五级(专控保护):属国防/机密级系统,由国家专控。
2、等保测评的依据
GB/T 22239-2019:基本要求(指导各级安全控制基线)。
GB/T 28448-2019:测评要求(指导怎么测、测什么)。
GB/T 28449-2018:测评过程(流程规范指南)。
GB/T 36627-2018:测试评估技术指南(工具与方法指导)。
02
网络安全等级测试(等保测评)流程大致按依照以下七步进行:
第一步:定级
初步确定企业测评等级(二级(含)以上系统定级均需经专家评审)。
第二步:提交备案
将定级结果提交到公安部门办理备案审查,审查通过后确定安全保护等级。
第三步:初测
由公安部门授权的测评机构实施,包括现场测评和渗透测试。
第四步:建设整改
企业根据测评机构出具的整改建议对不满足要求的部分进行相应的整改加固。
第五步:复测
企业确认完成整改工作后,由测评机构进行复核。
第六步:报告编制
由测评机构依据复测情况,编制最终正式的测评报告。
第七步:颁证
向当地公安机关网安部门提交测评报告,配合完成等保实施情况检查,颁发等保证书。
03
网络安全等级测试(等保测评)主要内容
根据《信息安全技术网络安全等级保护基本要求》,等保测评主要是测评企业信息系统的安全管理和安全技术和两项,具体如下。
1.安全管理测评(软实力)
制度机构 :是否制定完善的安全管理制度及设置专门的管理机构。
建设运维 :系统开发过程中的安全管控及日常运维、应急预案演练是否落实。
人员管理 :关键岗位背景审查、安全意识培训及离职权限回收是否实施。
2.安全技术测评(硬实力)
物理环境 :机房的防火、防雷、防水、温度控制及门禁监控是否达标。
计算环境 :主机加固、账号权限、备份恢复、访问权限等是否设置。
区域边界 :防火墙、入侵检测VPN、反病毒等是否部署并有效。
通信网络 :网络架构是否冗余,数据传输是否加密,通信链路是否安全。
管理中心 :是否对安全设备、日志、审计进行集中管控和监控。
04
网络安全等级测试(等保测评)的周期
一级:无需强制测评,建议自行评估。
二级:每2年至少1次。
三级:每年至少1次。
四级:每半年至少1次。
05
如果您有等保业务办理需求,可以联系我们,为您提供等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评、安全运维等综合一体化解决方案,一站式全流程代办。
可扫文末二维码加好友或直接来电咨询。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
