等保测评是国家要求的对国家、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,开展对该系统的全面检测、整改,尽可能降低系统风险,增强应对外来网络病毒、黑客组织、敌对国家攻击的防护能力和自救能力,实现保护互联网系统的安全、稳定的工作。
收集基础信息
补充备案信息
编写定级报告
组织专家定级评审
协助定级备案
完成定级审核
基线核查比对
分析差距比对
规划建设方案
方案实施配置
岗位职责确认
技术措施确认
管理体系建设
安全能力确认
协助测评准备
人员现场配合
测评整改梳理
复核确认通过
出具测评报告
获取备案证书
收集客户系统资料,填写备案表,撰写定级报告,拓扑说明,资产使用情况等文件,提交到公安机关网络监察部门定级备案
按照相关法律法规及行业标准,采用访谈或技术手段发现客户安全现状缺失或错误部分
参考实际情况设计建设整改方案,方案标准严格按照国家相关标准
采购和调整缺失设备,优化资产安全策略配置,完善安全管理制度,等保高危项处理工作
专业测评机构完成系统测评,并取得等级测评报告