注册微创客 • 个人创业
资质政策
等保评估流程如下
成都大数据平台行业应该做等保评估吗?如何做等保评估?在网络大数据时代,各大企业都建立了自己的网站。为了保证网站的安全运行,国家要求进行等保评估。通过等保评估,网站的安全性将大大提高,今天小知就带大家了解一下等保评估应该怎么做,希望对各位想要办理的朋友们有所帮助。
等保评估怎么做?
1.评价准备阶段:
1)被测方成立项目组,并任命项目经理;
2)向评估机构介绍本单位的信息化建设和发展情况;
3)准备评估机构需要的信息,如系统定级报告.备案表.自查或上次评估报告.联系方式等;
4)支持和协调评估人员的信息收集;
5)准确填写信息系统基本信息调查表;
6)根据被测系统的具体情况,如业务运行高峰期等.网络布局等,为评价时间表提供适当的建议;
2.方案编制阶段:
与评估方讨论评估方案,并最终签字确认。
3.现场评价阶段:
1)现阶段工作评估人员需要在客户现场完成。被测方需提供办公空间(基本办公环境)。
2)备案单位需要机房管理员.网络管理员.安全主管.系统管理员.系统开发人员.运维人员等配合。
3)评估前备份系统和数据,确认被测设备状态良好;
4)协调被测系统内相关人员的关系,配合开展评价工作;
5)相关人员回答评估人员的询问,操作一些需要验证的内容;
6)相关人员协助评估人员在确认测试前进行工具测试,并提供有效建议,减少安全评估对系统运行的影响;
7)相关人员确认评价结果;
8)相关人员确认工具测试后被测设备状态良好。
4.分析与报告编制阶段:
确认评估报告和整改建议。
5.整改阶段:
主要由客户实施,评估机构协助。
6.验收评价阶段:
这个阶段类似于之前的差距评估阶段,主要是对整改项目进行评估,以测试整改的效果。备案单位签署评估报告,并向公安机关备案。
上述工作全部完成后,被测单位应将等级评估机构盖章的评估报告报公安机关备案。
通过小知对等保评估流程的讲解,您是否对等保评估有所了解,如果对此还有疑问,可以扫描下方二维码,或者拨打知企电话:4008850909,会有专业人员为您服务。
上一篇文章:
ISO45001的认证审核流程以及作用
下一篇文章:
广东ISO14001认证条件以及必要性
