网络安全等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护 规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全 等级保护状况进行检测评估的活动。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
1.定级备案
协助企业填写定级资料,将定级资料交给各自地级市的网安机关进行备案。
2.咨询与预测评
进行系统梳理与调研,并进行预测评,出具《差距性分析》和《整改方案书》。
3.等保整改
依据差距分析和相关风险评估、整改方案进行落地整改及系统安全加固。
4.正式测评
整改完成后对系统进行全方面复测评,最后出具合格测评报告。
5.监督检查
系统持续改进与优化,并按照法定相关要求进行年检和复查。