等保测评流程是如何?读懂新版等保测评变化
2021-09-01 17:50
自6月起,等保测评机构针对建设过程中的测评项目开始执行新的标准,对于新版本的测评报告模板有哪些新的变化和影响呢?
一、测评模板变化的背景意义
1. 需要对客户综合得分评优良中差等分数拉开差距,所以需要重新修订模板规则,对客户群体拉开差距,提高对网络安全底线的要求。
2. 要求大家更加重视落实网络安全工作,不仅是设备,也需更注重安全制度的建设和落地
3. 修改后的等保测评评分的计算格式将更为科学和标准
二、测评发生了哪些变化
1. 等保测评根据符合情况进行分数累加计算,新版模板从“加分法”升级为“减分法”需要满足覆盖更多的测评控制点,尽可能减少扣分。
2. 分数权重发生改变,测评指标细则将分为一般、重要和关键三种,关键测评指标不符合将扣除3倍基准分,重要测评指标不符合将扣除2倍基准分。
3. 技术和管理各占50%,安全管理体系要求会提升
4. 多个云平台也意味着不同的测评对象
5. 等级测评报告模板将明确指出数据资源,安全防护需求也将从保密性、完整性方面分析
三、应该如何面对变化
1. 符合关键、重要指标项,对于不符合项做好弥补措施
2. 注意设备统一性方面的更新,避免因出现个别风险而导致整体测评报告被破坏
3. 注意管理指标方面的更新,确保制度有效落实执行