2022年等保測評的流程有哪些 等保測評是什么

2022年等保測評的流程有哪些？

1、系統(tǒng)定級

系統(tǒng)檢測；自主定級；新系統(tǒng)建設(shè)同時(shí)同步確定等級

2、等級評審

專家評審定級報(bào)告、備案表、上級主管部門指導(dǎo)意見，最終形成專家評審意見

3、定級備案

涉密系統(tǒng)報(bào)市和區(qū)縣國家保密工作部門、其他到公安機(jī)關(guān)辦理備案手續(xù)、受理單位備案審核

4、評估和整改建設(shè)

評估和現(xiàn)狀檢測（可請?jiān)u估或檢測機(jī)構(gòu)）；制定整改方案；開展安全建設(shè)或改建，建立基礎(chǔ)安全設(shè)施以及等級保護(hù)管理制度

5、等級測評

經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機(jī)構(gòu)開展等級測評；二級每兩年至少一次，三級每年至少一次，四級至少每半年一次

6、監(jiān)督檢查

監(jiān)督、檢查、自查、整改、違法違規(guī)情況，將依法處理

等保測評的基本內(nèi)容：

對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行測試評估，應(yīng)包括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。

對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術(shù)測評和安全管理測評兩大類。

安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)?安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全控制測評。