現(xiàn)在很多人不了解等保測評(píng)是一項(xiàng)怎樣的工作�,不知道自己公司是否需要做等保測評(píng)�����,以及等保測評(píng)一定要讓第三方做嗎?這些問題對(duì)于初次接觸的朋友來說���,都是非常疑惑的�����。特別是一些IT公司的高管����,覺得公司本身有很多技術(shù)人員���,讓這些人員按照相關(guān)的標(biāo)準(zhǔn)測試一遍����,寫一份報(bào)告交給相關(guān)部門���,不就OK了嗎����?NO����,等級(jí)保護(hù)測評(píng)沒有那么隨便���,是有標(biāo)準(zhǔn)流程和標(biāo)準(zhǔn)要求的。
等級(jí)保護(hù)2.0涉及范圍為:凡是在中華人民共和國境內(nèi)建設(shè)��、運(yùn)營�����、維護(hù)和使用的基礎(chǔ)網(wǎng)絡(luò)����、信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施���,其等級(jí)為第二級(jí)及以上的企事業(yè)單位都需要開展等級(jí)保護(hù)工作�。
當(dāng)貴公司的定級(jí)對(duì)象定級(jí)為二級(jí)以上時(shí)���,就要開展測評(píng)工作了,測評(píng)包括差距測評(píng)出整改清單--整改--復(fù)評(píng)出測評(píng)報(bào)告--提交相關(guān)監(jiān)管部門�����。而這幾步中�����,只有整改部分是公司本身可以進(jìn)行修改的,也可以尋找第三方合作����。其他測評(píng)、測評(píng)報(bào)告都是需要具備等保測評(píng)資質(zhì)的機(jī)構(gòu)來開展的����。
什么樣的公司或者單位具備信息安全等級(jí)保護(hù)測評(píng)資質(zhì)?
該單位至少具有該省市信息安全等級(jí)保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)推薦證書》�����,同時(shí)部分省份要求測評(píng)機(jī)構(gòu)在用戶單位所在地級(jí)市公安網(wǎng)安部門備案�����,備案成功后方可在當(dāng)?shù)亻_展等級(jí)保護(hù)測評(píng)工作���。
其外�����,還可以通過CNAS���、ISO9000�、27001�、信息安全服務(wù)資質(zhì)、各級(jí)網(wǎng)絡(luò)安全應(yīng)急支撐單位等證書來判斷該測評(píng)機(jī)構(gòu)的實(shí)力��。
另外��,測評(píng)機(jī)構(gòu)的測評(píng)案例有哪些����,是否做過貴公司所從事行業(yè)的等保測評(píng)工作,了解該公司的測評(píng)工程師的級(jí)別���,工程師是否通過CIIP-T��、CISP�����、CISSP等技術(shù)認(rèn)證等等也是選擇測評(píng)公司時(shí)���,需要進(jìn)行深入了解的���。
所以�����,如果想要順利通過等保測評(píng)����,專業(yè)的、具備一定資質(zhì)的第三方服務(wù)平臺(tái)是你最好的選擇����!
文章圖片來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí)�����,版權(quán)歸原作者所有�,如有侵權(quán),請(qǐng)聯(lián)系刪除��,謝謝����!
甘公網(wǎng)安備: 62010002000051