400-002-5855

首页 >> 行业资讯 >> 新闻动态 >> 正文

服务咨询热线

400-002-5855

关注企业微信公众号

昱华源码

行业资讯

企业做等级保护测评需要多长时间?

来源:昱华源码日期:2021-07-23浏览:1549次

现如今网络安全等级保护的规定愈来愈关键,在我国的网络安全有关相关法律法规也日益健全和普及化。愈来愈多的公司必须开展等级保护测评工作中,时期新威专注于网络安全等级保护,为您详细介绍怎么才能进行等级保护测评的步骤。

贯彻落实网络安全等级保护规章制度是互联网运营人(指互联网的使用者、管理人员和互联网服务供应商)的义务与责任。一般 状况,不论是新建或已运作的系统,进行一次等级保护测评的全步骤必须2-3个月時间,有的必须大半年乃至超出1年的也不在少数。

以北京市为例子,等级保护办理备案环节:申请办理与审理4个工作中日、核查与决策8个工作中日、制证与颁证10个工作中日。等级保护测评与整顿环节也是必须耗费很多時间,一般必须1-2个月。

时期新威专家在最近的一个新项目中,28日内迅速完成了一次等级保护测评全步骤。并从新项目中汇总了迅速进行等级保护测评全步骤的五大重要因素,即甄选测评组织 、系统有效评定、准备工作充足、立即跟踪步骤、关键线路并举。在这里共享给众多互联网运营人参照。

01 甄选测评组织

挑选测评组织 时要尽可能选择公司所在城市的测评组织 ,综合性考虑到其企业资质与技术性工作能力,如测评企业具备的资质证书、各级别测评师工作人员总数、在销售市场中的用户评价、被测评公司行业类别的测评实例等。与此同时明确指出此次测评的施工期规定与项目计划,并采用邀请招标或招投标的方法挑选最佳的测评组织 。

02 系统有效评定

系统评定是等级保护测评的第一步,不论是新建系统或已建系统,有效评定是重要,应参考“评定过低不允许、评定过高不可取”的标准来评定。好似为等级保护第三级可细分化为S2A3、S3A3、S3A2三种种类,与之相对性应的等级保护测评操纵项就相距许多 ,将立即危害系统设计方案、基本建设、运维管理的各个方面。

评定进行后需由安全性专家与业务流程专家一同对评定汇报中涉及到的系统业务流程叙述、业务流程网络拓扑结构、业务流程受影响的风险评估开展专家审查并产生书面形式专家审核意见。最终评定汇报与专家审核意见应上传入公安机关网络警察的等级保护办理备案系统中。

03 准备工作充足

“磨刀技巧不误劈柴功”,搞好很多的准备工作是迅速进行等级保护测评的前提条件。从业务流程系统的项目生命周期视角看来,必须具有项目立项、要求表明、实施意见、验收标准、工作人员机构、管理方案等全过程阶段材料。

尤其是网络安全层面,必须有网络安全的方案设计、基本建设实施意见、安全设置及检测服务标准、安全运营管理方案及安全性基本建设经营全过程文本文档(如漏洞扫描系统汇报、网站渗透测试汇报、代码审计汇报、应急方案与演习纪录、工作人员培训记录等)。

对于经营规模大或必要性规定高的业务流程系统其基本建设方案设计、安全防范措施计划方案必须聘用外界专家开展专家审查并产生书面形式专家审核意见。

04 立即跟踪步骤

以广东省为例子,公司在公共资源网络安全信息化管理系统填写前要受权一位责任人,并由其跟踪事后办理备案材料搜集与文档扫描、系统填好与材料提交,与此同时关心审批意见反馈信息内容立即递交填补材料和修定材料。立即关心审批結果、获得办理备案证实及线下推广递交测评汇报。

此全过程中,碰到难题应及时反馈给上级部门,并融洽資源推动等级保护备案申请。

05 关键线路并举
加速施工进度一般可采用加班加点与并行处理赶工期的方法,但前提条件是必须一名出色的工程项目经理来溶解项目实施流程,鉴别并整体规划重要执行途径,把控管理方法项目实施全过程风险性。等级保护测评全过程关键可并行处理的阶段有业务洽谈与技术性执行、系统基本建设与检测服务、系统测评与整顿进行复测。

COPYRIGHT 2016 版权所有:北京昱华源码科技有限公司 备案号:京ICP备17034894号-1
400-002-5855 zl@yhymdata.com