二级及以上信息系统必做等保测评
等保2.0时代以来,等级保护对象范围扩大,互联网上的系统基本上都要落实等级保护工作。等级保护又分为定级、备案、安全建设(加固整改)、测评、监督检查几个步骤。如果企业确定自己的信息系统保护等级在二级及以上,且成功备案,那么就必须做等保测评。
企业怎么做等保测评?
二级及以上信息系统必做等保测评。等保测评怎么做呢?对需要申办等级保护的企业来说,企业需要根据国家网络安全等级保护工作协调小组办公室推荐测评机构名单选择具备资质的测评机构来进行测评,测评机构至少得有《信息安全等级保护测评机构推荐证书》。
测评工作主要是由测评机构来负责,分以下几个阶段进行:测评准备、方案编制、现场测评、分析及报告编制、整改、验收测评。现场测评之后,测评机构会出具整改清单,就是企业信息系统中不符合等级保护要求的项目清单。企业根据整改清单,将这些不符合等级保护要求的项目变为符合,比如没有防火墙设备就新增防火墙设备,就可以让测评机构进行验收测评。测评通过之后,测评机构会提供《信息安全等级保护测评报告》,企业将这个报告提交到公安机关进行备份即可。
