一、等級(jí)測(cè)評(píng)的作用

  依據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)),信息系統(tǒng)運(yùn)營(yíng)、使用單位在進(jìn)行信息系統(tǒng)備案后,都應(yīng)當(dāng)選擇測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)。等級(jí)保護(hù)測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)GB/T 22239- 2008、GB/T28448--2012等技術(shù)標(biāo)準(zhǔn),檢測(cè)評(píng)估信息系統(tǒng)安全等級(jí)保護(hù)狀況是否符合相應(yīng)等級(jí)基本要求的過(guò)程，是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。

  在信息系統(tǒng)運(yùn)維過(guò)程中,信息系統(tǒng)運(yùn)營(yíng)、使用單位定期對(duì)等級(jí)保護(hù)測(cè)評(píng)護(hù)狀況進(jìn)行自查或委托測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)，對(duì)信息安全管控能力進(jìn)行考察和評(píng)價(jià),從而判定信息系統(tǒng)是否具備GB/T 22239- -2008中相應(yīng)等級(jí)安全保護(hù)能力。而且,等級(jí)保護(hù)測(cè)評(píng)

等保測(cè)評(píng)代辦機(jī)構(gòu)?

  報(bào)告是信息系統(tǒng)開(kāi)展整改加固的重要指導(dǎo)性文件,也是信息系統(tǒng)備案的重要附件材料,是判斷系統(tǒng)是否可批準(zhǔn)開(kāi)通運(yùn)行的依據(jù)。等級(jí)測(cè)評(píng)結(jié)論為不符合的信息系統(tǒng),其運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)等級(jí)測(cè)評(píng)報(bào)告,制定方案進(jìn)行整改。

  二、等級(jí)保護(hù)測(cè)評(píng)風(fēng)險(xiǎn)

  1.可能影響系統(tǒng)正常運(yùn)行

  在現(xiàn)場(chǎng)測(cè)評(píng)時(shí),需要對(duì)設(shè)備和系統(tǒng)進(jìn)行一-定的驗(yàn)證測(cè)試工作，部分測(cè)試內(nèi)容需要上機(jī)驗(yàn)證并查看- -些信息,這就可能對(duì)系統(tǒng)的運(yùn)行造成--.定的影響,甚至存在誤操作的可能。另外,還會(huì)使用一些技術(shù)測(cè)試工具進(jìn)行漏洞掃描測(cè)試、性能測(cè)試甚至抗?jié)B透能力測(cè)試。測(cè)試可能會(huì)對(duì)網(wǎng)絡(luò)和系統(tǒng)的負(fù)載造成一-定的影響,滲透測(cè)試還可能影響到服務(wù)器和系統(tǒng)正常運(yùn)行,如出現(xiàn)重啟、服務(wù)中斷、滲透過(guò)程中植人的代碼未完全清理等現(xiàn)象。

  2.可能泄漏敏感信息泄漏被測(cè)信息系統(tǒng)狀態(tài)信息，如網(wǎng)絡(luò)拓?fù)?、IP地址、業(yè)務(wù)流程、安全機(jī)制、安全隱患和有關(guān)文檔信息。

  三、等級(jí)保護(hù)測(cè)評(píng)風(fēng)險(xiǎn)的規(guī)避

  在等級(jí)測(cè)評(píng)過(guò)程中可以通過(guò)采取以下措施規(guī)避風(fēng)險(xiǎn):

  簽署委托測(cè)評(píng)協(xié)議。在測(cè)評(píng)工作正式開(kāi)始之前,測(cè)評(píng)方和被測(cè)評(píng)單位需要以委托協(xié)議的方式明確測(cè)評(píng)工作的目標(biāo)、范圍、人員組成、計(jì)劃安排、執(zhí)行步驟和要求、雙方的責(zé)任和義務(wù)等。使得測(cè)評(píng)雙方對(duì)測(cè)評(píng)過(guò)程中的基本問(wèn)題達(dá)成共識(shí)，后續(xù)的工作以此為基礎(chǔ),避免以后的工作出現(xiàn)大的分歧。

  簽署保密協(xié)議。測(cè)評(píng)雙方應(yīng)簽署完善的、合乎法律規(guī)范的保密協(xié)議,以約束測(cè)評(píng)雙方現(xiàn)在及將來(lái)的行為。保密協(xié)議規(guī)定了測(cè)評(píng)雙方保密方面的權(quán)利與義務(wù)。測(cè)評(píng)工作的成果屬被測(cè)評(píng)單位所有,測(cè)評(píng)方對(duì)其的引用與公開(kāi)應(yīng)得到被測(cè)評(píng)單位的授權(quán),否則被測(cè)評(píng)單位將按照保密協(xié)議的要求追究測(cè)評(píng)單位的法律責(zé)任?，F(xiàn)場(chǎng)測(cè)評(píng)工作風(fēng)險(xiǎn)的規(guī)避。進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試之前,測(cè)評(píng)機(jī)構(gòu)要求運(yùn)營(yíng)、使用單位對(duì)系統(tǒng)及數(shù)據(jù)進(jìn)行備份,并對(duì)可能出現(xiàn)的事件制定處理方案。

  進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試時(shí),避開(kāi)業(yè)務(wù)高峰期，在系統(tǒng)資源處于空閑狀態(tài)時(shí)進(jìn)行;上機(jī)驗(yàn)證測(cè)試由測(cè)評(píng)人員提出需要驗(yàn)證的內(nèi)容，系統(tǒng)運(yùn)營(yíng)、使用單位的技術(shù)人員進(jìn)行實(shí)際操作。整個(gè)現(xiàn)場(chǎng)。

  四、等級(jí)保護(hù)測(cè)評(píng)過(guò)程概述

  本標(biāo)準(zhǔn)中的測(cè)評(píng)工作過(guò)程及任務(wù)基于受委托測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)的初次等級(jí)保護(hù)測(cè)評(píng)給出。運(yùn)營(yíng)、使用單位的自查或受委托測(cè)評(píng)機(jī)構(gòu)已經(jīng)實(shí)施過(guò)一次以上等級(jí)測(cè)評(píng)的,測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員根據(jù)實(shí)際情況調(diào)整部分工作任務(wù),具體原則見(jiàn)附錄A。

  等級(jí)測(cè)評(píng)過(guò)程分為4個(gè)基本測(cè)評(píng)活動(dòng):測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、報(bào)告編制活動(dòng)。而測(cè)評(píng)雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級(jí)保護(hù)測(cè)評(píng)過(guò)程。每一測(cè)評(píng)活動(dòng)有一-組確定的工作任務(wù)。

  深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務(wù)，包括IT資質(zhì),體系建設(shè),項(xiàng)目申報(bào),軍工/涉密等，7*24小時(shí)全天配備專業(yè)運(yùn)維及客服人員，致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問(wèn)為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報(bào)價(jià)等信息。

  官方網(wǎng)址：http://www.qqba.net/index.html

  公司地址：深圳市龍華區(qū)民治街道藍(lán)坤大廈813室

  24小時(shí)聯(lián)系方式：13823528464 孫經(jīng)理 (微信同號(hào))