@爆米花
2年前 提问
1个回答

等级保护测评的服务有哪些

在下炳尚
2年前

等级保护测评的服务包括以下内容:

  1. 等级保护测评单位依据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。

  2. 开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。

  3. 对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,网络信息安全加固,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或者寻找第三方的网络安全服务商提供技术支持,一般来说,等级保护测评不包括整改部分的服务,除非在事先已经另行约定包括其中的除外。其外,在管理制度整改方面,可以根据整改建议自行修改,但是也可以让测评机构协助整改。

一般来说,等级保护测评服务流程是这样的:

  • 把定级备案移交到公安审批发备案证明。

  • 公司安排人员进行差距测评,出整改清单。

  • 客户根据整改清单,对不符合项进行整改。

  • 整改完成后再进行复评,通过后由测评机构出具测评报告。

  • 报告提交到公安网监部门进行审核,网监出测评结果回执。