【每日一记5】+第8天+等级保护工作的全流程
  

平凡的小网工 13762人觉得有帮助

{{ttag.title}}
本帖最后由 平凡的小网工 于 2020-3-9 23:28 编辑

今天来分享一个技术干货,也希望论坛大佬来帮忙暖暖楼。:萌萌哒:
毕竟马上就要复工咯。等保的项目可以安排起来咯。:好棒:
来说一说等级保护工作的全流程。
一. 业务系统调研
在展开信息系统等级保护测评工作之前,需要先对企业的信息系统进行调研,调研的主要内容包含:
1. 资产清单:系统所使用的服务器、网络设备、安全设备的厂商、类型、版本号、所使用的操作系统,数据库等,及资产的责任人等;
2. 网络拓扑图:要求与网络现状一致。
3. 配合人员:网络管理员、服务器管理员、数据库管理员、应用管理员等。
4. 企业相关的安全管理制度:如整体安全策略,近远期安全发展目标,人员管理制度等,(一般要求提供所有制度)

二. 业务系统定级
1、定级方式
主管部门统一确定安全保护等级。
2、定级的一般流程
依照《定级指南》对信息系统进行定级,或依照上级主管部门要求对信息系统进行定级。详见附件《网络安全等级保护定级指南》
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全等级。从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。
确定信息系统安全保护等级的一般流程如下:


三. 专家定级评审
1、前期准备工作:
人员:等级保护行业相关专家3~5人,企业方负责等级保护项目的项目经理,网络管理员、运维管理员,应用管理员等。会议过程中,专家可能会对信息系统的基本状况进行询问。如:网络结构,业务主体,服务对象,数据备份情况,安全运维情况等。
时间:与专家协调好的会议时间。
地点:与专家约定好的会议地点,一般在企业会议室。
需要准备的文档:定级报告、备案表各三份;定级过程阐述文档;电子版专家评审意见。需注意专家评审意见中信息系统的名称,专家一旦签字,信息系统的名称将无法更改(如有软件著作权,则名称最好与软件著作权名称一致)。
2、专家评审流程:
专家签到 → 确定专家组组长 → 定级阐述 → 专家就定级相关问题进行提问 → 专家对定级结果进行讨论→ 修改专家评审意见 → 签字 → 定级评审会议结束。
3、文档输出(电子版+纸质盖章版)
《XXX系统定级报告》、《XXX系统备案表》

四. 业务系统备案
第二级以上信息系统,在安全保护等级确定后30日内,由其运营、使用单位或者其主管部门(以下简称“备案单位”)到所在地设区的市级以上公安机关办理备案手续。办理备案手续时,应先与所在地设区的市级以上公安机关办(所在地网安大队)取得联系,询问所需的备案材料,不同地区所需的备案材料不尽相同。
依照网安大队的要求将备案资料准备齐全后,到网安大队进行备案。
1、备案时应提交的材料
* 定级报告
* 备案表
* 企业工商营业执照等相关资料。
* 法人身份证
* 网络安全承诺书
* 24小时紧急联系人
* 三级及以上信息系统提供备案表中的全部内容。
* 对应管理区网安大队要求提供的其他资料
2、网安大队受理
办理备案前应先与网安大队约定好备案时间,并准时到达网安大队办理备案。
3、网安大队输出文档
《信息系统安全等级保护备案证明》


五. 等级保护差距测评
相当于等级保护的差距测评(可选,不强制),对信息系统预先进行的一次模拟测评,目的是发现信息系统安全现状与国家等级保护对应等级安全防护能力之前的差距。
出具差距分析报告及整改意见报告。
1、现场访谈
测评工程是在测评过程中需要网络管理员、服务器管理员、数据库管理员、应用管理员等人员进行现场配合,主要的工作方式为:测评工程师说明需要检查哪些相关安全策略,客户的工程师进行操作查询,测评工程师负责记录。
人员:网络管理员、服务器管理员、数据库管理员、应用管理员等。
文档:公司所有有关的安全管理制度、规范、手册等。
2、渗透测试及漏洞扫描
等级保护二级信息系统需进行漏洞扫描,三级信息系统需进行渗透测试,根据其结果进行整改。其中高危、中危漏洞必须修复。整改完成需再次渗透测试验证,确认漏洞修复有效。
3、整改建议
结合企业自身情况进行整改。其中高、中危漏洞必须修复后才能进行测评。
4、文档输出
《等级保护差距测评报告》

六. 安全加固及整改
此部分根据等级保护差距测评和加固建议,出具具体的安全加固及整改建议方案,并根据方案进行整改,包括:系统补丁升级、网络及安全产品配置整改、增加相应的安全产品、各种环境整改、制度评估及整改等。这里当仁不让的推荐sangfor的安全等保方案咯。:好棒:

七. 等级保护最终测评
由拥有国家等级测评资质测评机构对企业的信息系统进行等级测评,并出具等级测评报告。
1、信息安全等级保护测评的四个阶段

2、信息安全等级保护测评的基本内容

3、文档输出
《XXX系统安全等级测评报告》
整个等保工作的流程就是这样咯,当然也欢迎各位大佬进行讨论。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

新手325719 发表于 2020-3-10 00:14
  
很不错的文章,收藏备用
一个无趣的人 发表于 2020-3-11 22:46
  
看了楼主的帖子,让我陷入了严肃的思考中,我认为,如果不把楼主的帖子顶上去,就是对真理的一种背叛,就是对谬论的极大妥协。因此,我决定义无返顾的顶了!
ie5000 发表于 2020-3-25 12:14
  
详细,全面,等保准备工作必备美文
新手120580 发表于 2020-5-22 17:03
  
活捉一只大佬
Lemon_S 发表于 2020-11-30 15:49
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人