等保测评遵循本省注册企业在本省测评,不同省份地区,等保测评流程稍有差别,那黑龙江等保测评流程步骤是什么呢?亿林网络安全部老师实践编写:
黑龙江等保测评流程:
第一步:定级备案
1、定级:等保一共分为五级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就是几级,专家评审后会输出专家评审报告。
2、备案:协助客户完成备案的相关材料,结合专家评审报告提交给公安,资料没有问题的情况之下,会先发备案证(部分地区会先发备案号,待测评通过之后,提交测评报告后再发备案证),要求企业在限期内进行测评和完成整改,提交测评报告给公安。
第二步:测评
客户拿到备案证或者备案号后,测评机构才能进场给客户实施测评,初测会收集客户平台系统的基础信息,现场进行一次初测,然后会出具差距报告,报告中会告知客户需要整改的等保合规控制项,需要客户按照差距报告中的建议进行整改。
第三步:整改
客户按照差距报告中的内容进行整改,涉及技术和管理两个层面,技术层面通过安全产品和修改程序代码、安全配置等解决,管理层面需要制定相关的安全制度、记录文件等满足等保的合规要求。
第四步:测评验收测试、出具测评报告
当客户完成合规整改能达到合规标准后,黑龙江等保测评评测机构会组织一次验收测试,验收通过则会输出合格的测评报告给客户,由客户提交给公安,公安收到确认没有问题的情况下,会给客户出具回执,完成当年的等保测评工作。
企业在上市前会要求做等保测评,对于有重要系统的企事业单位,等保是必须的,黑龙江亿林网络(www.xinnetlabs.cn)拥有平台托管三级等保资质,多名信息安全建设人员资质,提供等保定级.备案.整改.测评一站式服务,专业资质,快至30天过审.咨询热线:400-604-0451 转 2
相关阅读:
