1.前言
隨著等保2.0的發布,國家網路安全法的發布,網路安全上升到前所未有的高度,本篇博文簡述等級保護2.0 服務的全流程,
1.現狀調研
1.1 收集資料
- 管理類
- 技術類
- 規劃類
- 監管類
1.2 梳理業務系統
- 用戶范圍
- 業務功能
- 業務資料
- 網路部署
1.3 梳理資產
- 網路設備
- 安全設備
- 主機、虛擬機
- 中間件
2.定級
2.1 協助準備定級備案資料
- 《資訊系統安全等級定級備案表》
- 《資訊系統安全等級報告》
2.2 協助實施備案
- 提交《備案表》
- 領取《資訊系統等級保護備案證明》
3.差距分析
3.1 差距分析
- 技術類
- 管理類
3.2 差距分析報告
4.整改設計
4.1 安全保障框架
4.2 細化設計
- 技術體系設計
- 管理體系設計
4.3 整改建設方案
- 云計算安全方案
- 工控系統安全方案
- 物聯網安全方案
- 移動互聯安全方案
5. 等級測評
5.1 測評機構入場
- 測評物件
- 測評計劃
- 測評配合人員
5.2 協助管理測評
- 協助管理訪談
- 協助介紹、說明
- 管理制度體系
5.3 協助技術測評
- 協助技術訪談
- 協助說明已實施的技術措施
全流程一覽 :
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/354756.html
標籤:其他
上一篇:STM32中斷控制LED燈