來源:wfsec網(wǎng)絡(luò)安全 | 作者: | 日期:2021-12-14 10:04:23 | 閱讀: 4168
現(xiàn)在很多人不了解等保測評是一項怎樣的工作,不知道自己公司是否需要做等保測評,以及等保測評一定要讓第三方做嗎?這些問題對于初次接觸的朋友來說,都是非常疑惑的。特別是一些IT公司的高管,覺得公司本身有很多技術(shù)人員,讓這些人員按照相關(guān)的標(biāo)準(zhǔn)測試一遍,寫一份報告交給相關(guān)部門,不就OK了嗎?NO,等級保護(hù)測評沒有那么隨便,是有標(biāo)準(zhǔn)流程和標(biāo)準(zhǔn)要求的。
等級保護(hù)2.0涉及范圍為:凡是在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用的基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施,其等級為第二級及以上的企事業(yè)單位都需要開展等級保護(hù)工作。
當(dāng)貴公司的定級對象定級為二級以上時,就要開展測評工作了,測評包括差距測評出整改清單--整改--復(fù)評出測評報告--提交相關(guān)監(jiān)管部門。而這幾步中,只有整改部分是公司本身可以進(jìn)行修改的,也可以尋找第三方合作。其他測評、測評報告都是需要具備等保測評資質(zhì)的機(jī)構(gòu)來開展的。
什么樣的公司或者單位具備信息安全等級保護(hù)測評資質(zhì)?
該單位至少具有該省市信息安全等級保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,同時部分省份要求測評機(jī)構(gòu)在用戶單位所在地級市公安網(wǎng)安部門備案,備案成功后方可在當(dāng)?shù)亻_展等級保護(hù)測評工作。
其外,還可以通過CNAS、ISO9000、27001、信息安全服務(wù)資質(zhì)、各級網(wǎng)絡(luò)安全應(yīng)急支撐單位等證書來判斷該測評機(jī)構(gòu)的實力。
另外,測評機(jī)構(gòu)的測評案例有哪些,是否做過貴公司所從事行業(yè)的等保測評工作,了解該公司的測評工程師的級別,工程師是否通過CIIP-T、CISP、CISSP等技術(shù)認(rèn)證等等也是選擇測評公司時,需要進(jìn)行深入了解的。
所以,如果想要順利通過等保測評,專業(yè)的、具備一定資質(zhì)的第三方服務(wù)平臺是你最好的選擇!
文章圖片來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號 甘公網(wǎng)安備: 62010002000051