信息安全等級(jí)保護(hù)測評(píng)怎么辦？等級(jí)保護(hù)測評(píng)到底測哪些內(nèi)容呢？

信息安全等級(jí)保護(hù)測評(píng)流程：信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查。

信息安全等級(jí)保護(hù)測評(píng)共分五級(jí)：

1、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益；

2、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全；

3、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害；

4、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害；

5、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。

定級(jí)范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。

信息安全等級(jí)保護(hù)測評(píng)定級(jí)備案：

等保測評(píng)工作是一個(gè)全流程工作，想做等保測評(píng)的單位，首先需要做定級(jí)備案工作。

第一步，系統(tǒng)定級(jí)；

第二步，系統(tǒng)備案。

系統(tǒng)定級(jí)主要是填寫備案單位情況表、定級(jí)系統(tǒng)情況表和定級(jí)報(bào)告，一共是4個(gè)表格（二級(jí)系統(tǒng)三個(gè)表格，三級(jí)系統(tǒng)四個(gè)表格），一個(gè)定級(jí)報(bào)告，這些定級(jí)信息填寫完成之后，打印兩份，刻錄電子檔一份，在紙質(zhì)文件單位首頁處加蓋備案單位公章。

這樣我們的系統(tǒng)定級(jí)備案資料就準(zhǔn)備好了。

測評(píng)單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營后30日內(nèi)、已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核，對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明。

如果通過后會(huì)拿到一份紙質(zhì)的定級(jí)備案資料，不過此時(shí)備案資料加蓋了公安部門的公章，同時(shí)還有一個(gè)系統(tǒng)的備案證明

若不通過，公安部門會(huì)指出具體問題，如定級(jí)不準(zhǔn)確，資料不全等，重新填寫定級(jí)資料后再次提交進(jìn)行備案工作。

選擇合適的測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)很重要噢！

信息安全等級(jí)保護(hù)測評(píng)到底測哪些內(nèi)容呢？主要測評(píng)以下兩個(gè)層面：

技術(shù)層面：物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全與備份；

管理層面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

技術(shù)層面具體的對(duì)象是：

1、機(jī)房，本測評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營使用單位重要信息系統(tǒng)的機(jī)房、配電間、消防間等相關(guān)物理環(huán)境進(jìn)行測評(píng)，分析其中的問題以及不符合要求的地方。

2、業(yè)務(wù)應(yīng)用軟件，本測評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營使用單位重要信息系統(tǒng)進(jìn)行測評(píng)，從應(yīng)用軟件的安全機(jī)制方向，分析應(yīng)用系統(tǒng)中存在的安全隱患與問題。

3、主機(jī)操作系統(tǒng)，本測評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測評(píng)，從訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。

4、數(shù)據(jù)庫系統(tǒng)，本測評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫進(jìn)行測評(píng)，從身份鑒別、訪問控制、安全審計(jì)、資源控制方向分析其中的安全隱患與問題。

5、網(wǎng)絡(luò)設(shè)備，本測評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測評(píng)，從訪問控制、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問題。

具體測評(píng)內(nèi)容控制點(diǎn)及要求項(xiàng)比較多，統(tǒng)計(jì)如下：二級(jí)系統(tǒng)控制點(diǎn)66個(gè)，要求項(xiàng)175；三級(jí)系統(tǒng)控制點(diǎn)73個(gè)，要求項(xiàng)290個(gè)。

最終經(jīng)過等級(jí)保護(hù)測評(píng)之后，我們獲得的成果主要是：被測系統(tǒng)取得的備案證明資料、等級(jí)保護(hù)測評(píng)報(bào)告和安全建設(shè)整改方案。

補(bǔ)充一項(xiàng)重要的成果：通過等級(jí)保護(hù)測評(píng)之后我們的系統(tǒng)信息安全防護(hù)能力得到了提高，安全風(fēng)險(xiǎn)被有效降低，前提是我們在發(fā)現(xiàn)問題后進(jìn)行一定的安全整改。最近不少安全檢查在全國各地開始了，主管單位上門檢查一部分內(nèi)容就會(huì)是有沒有開展等級(jí)保護(hù)工作，開展的情況，我們把這些資料給他們看，他們就知道我們做了等保，在信息安全上工作上做了不少。因?yàn)楹茈y通過你買了什么安全設(shè)備就判斷你安全工作做好了，沒有安全風(fēng)險(xiǎn)了，而等保雖不能證明你一定安全，但至少等保是從不同層面對(duì)你的信息系統(tǒng)整體性做了一個(gè)安全評(píng)估，相對(duì)更可信，而且也是書面性的資料。