貴州永恒光網(wǎng)絡(luò)找助手今日推薦：什么是等保測評？網(wǎng)站、系統(tǒng)等保都需要準(zhǔn)備哪些材料

最近很多事業(yè)單位客戶找到貴州永恒光科技有限公司網(wǎng)絡(luò)小助手咨詢做網(wǎng)站、系統(tǒng)等保都需要準(zhǔn)備哪些材料，今天貴州永恒光科技有限公司網(wǎng)絡(luò)小助手就淺談一下等保測評的一個具體流程！什么是等保測評：

什么是網(wǎng)站、系統(tǒng)等保測評？網(wǎng)站、系統(tǒng)等保測評即網(wǎng)絡(luò)信息安全等級保護(hù)測評，是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機(jī)構(gòu)，依據(jù)國家信息安全等級保護(hù)規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。

網(wǎng)站、系統(tǒng)等保測評分為哪些等級：

等保測評等級總共分為5個等級：等保一級、等保二級、等保三級、等保四級和等保五級。

一級：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

二級：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

三級：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

四級：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

五級：網(wǎng)絡(luò)信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

哪些行業(yè)網(wǎng)站系統(tǒng)要求過等保：

貴州永恒光科技有限公司網(wǎng)絡(luò)小助手整理出了包括但不僅限于以下；如金融、醫(yī)療、教育、能源、通信、交通、政府機(jī)關(guān)、企事業(yè)單位、央企、征信行業(yè)、軟件開發(fā)、物聯(lián)網(wǎng)、工業(yè)數(shù)據(jù)安全、大數(shù)據(jù)、云計(jì)算、快遞、酒店等行業(yè)。

網(wǎng)站、系統(tǒng)等保測評的具體流程

1、資產(chǎn)梳理

1）物理機(jī)房

2）網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）

3）安全設(shè)備（防火墻、入侵防御、日志審計(jì)、上網(wǎng)行為管理、堡壘機(jī)等）

4）服務(wù)器與存儲設(shè)備

5）業(yè)務(wù)應(yīng)用系統(tǒng)或平臺

6）安全相關(guān)人員

2、專家定級

1）邀請專家，確定系統(tǒng)要定等級

2）編制定級報(bào)告

需要資料：專家評審意見、聘書

3、備案申請

根據(jù)各地市備案條件的要求，整理相關(guān)文檔，提交給各地市網(wǎng)安支隊(duì)進(jìn)行備案，省級單位定級，材料提交到省級網(wǎng)安總隊(duì)。

4、差距分析

根據(jù)要定的等級要求，檢查目前系統(tǒng)情況與定級要求之間的差距

1）系統(tǒng)漏洞掃描

2）服務(wù)器：Windows、Linux

3）網(wǎng)絡(luò)設(shè)備：交換機(jī)

4）安全設(shè)備：防火墻、入侵檢測、日志審計(jì)、堡壘機(jī)等

5）業(yè)務(wù)應(yīng)用系統(tǒng)

6）數(shù)據(jù)庫

7）中間件

5、整改加固

根據(jù)差距分析檢查結(jié)果，讓業(yè)主聯(lián)系各個系統(tǒng)的服務(wù)商，對各自不符合定級要求的項(xiàng)進(jìn)行整改加固。

6、輔助測評

找第三方測評機(jī)構(gòu)，對系統(tǒng)進(jìn)行測評，并給出整改要求需要提前準(zhǔn)備測評申請書。

7、整改回復(fù)

根據(jù)測評結(jié)果給出的整改要求進(jìn)行整改，并將整改結(jié)果回復(fù)給測評機(jī)構(gòu)，測評機(jī)構(gòu)根據(jù)整改的情況，給出最終的測評報(bào)告

8、備案審核

把測評機(jī)構(gòu)的測評報(bào)告（還有前期材料+測評報(bào)告 打印膠裝成冊，并刻錄光盤）提交給網(wǎng)安審核通過，由網(wǎng)安簽發(fā)備案證明最終提交給業(yè)主資料：測評報(bào)告、備案證明

9、監(jiān)督檢查

等保測評流程圖

關(guān)于貴州永恒光科技有限公司：

貴州永恒光科技有限公司成立至今12年，是中國信息產(chǎn)業(yè)部批準(zhǔn)備案的域名注冊服務(wù)機(jī)構(gòu)，中國互聯(lián)網(wǎng)絡(luò)信息中心授權(quán)的貴州地區(qū)注冊服務(wù)機(jī)構(gòu)，貴州通信管理局認(rèn)證的互聯(lián)網(wǎng)增值業(yè)務(wù)發(fā)展商。主要致力于域名注冊、網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣、網(wǎng)絡(luò)維護(hù)、短信群發(fā)、OA智能辦公系統(tǒng)、軟件開發(fā)、720全景等互聯(lián)網(wǎng)相關(guān)服務(wù)，運(yùn)營至今，在公司團(tuán)隊(duì)的不懈努力下，積累了大量政府部門、事業(yè)單位、學(xué)校、醫(yī)院、酒店、旅游行業(yè)、房開行業(yè)、生產(chǎn)型企業(yè)等行業(yè)約1000余家客戶，并獲得了諸多客戶的認(rèn)可、信賴與支持。

老朋友請分享 新朋友請關(guān)注