從信息安全等級保護到網絡安全等級保護,就是人們常說的等保1.0到等保2.0,其實只是等級保護建設內容和等級保護測評內容進行了修改。具體的等保測評流程是沒有什么變化的。因此,深圳市等保測評服務流程也是沒有多大的變化。一般分為三個階段合同階段,測試階段和報告階段。
等級保護測評合同簽訂階段,一般是客戶找到測評機構或者等保咨詢服務機構,告訴對方自己需要什么服務,提供等級保護測評服務的公司會進一步確定客戶的需求,一般通過系統自查表、信息系統定級報告和備案證明以及一些公司可以提供的關于測評對象的資料來了解。如果客戶本來還沒有開展等保定級備案申請的話,一般會根據客戶提供一些信息,建議客戶自行開展等級保護定級備案工作。當然,如果客戶愿意付費的話,一些等保咨詢服務公司也是很樂意幫忙的。確定了客戶需要辦理的等級保護定級備案信息后,就會根據等保定級結果,簽訂對應的等保測評服務合同。
需要注意的是,一般來說等保測評服務是不包括等保整改和等保加固服務的。
在等保測評階段一般流程是建立測評小組,搭建測評環境,獲得現場測評授權書,進行現場測評,得出測評結果,測評結果不滿意的可以進行復評(一般復評的次數需要在簽訂合同內約定好),復評結果客戶同意后,就出具測評報告,并把報告提交到公安部相關部門。
報告階段,由于很多公司系統首次測評都是不滿足等保要求的,因此會有一份整改清單報告,等保測評的符合性報告。被測評公司開展等保整改后,開展等保復評,一般整改工作按照要求開展的話,復評結果是基本符合和符合的幾率很大,因此一般情況下,復評后的符合性報告就可以通知客戶領取了,提交給公安部留存。當然,如果沒有認真整改,等保多次測評后還是沒有通過等保測評的公司也是有的。如果超過等保測評的合同簽訂的測評次數,那么再進行測評的話是需要另外收費的。因此,做等保測評整改不要敷衍,要按照整改清單,老老實實去做哦,祝您早日通過等保測評,真正實現網絡安全升級和完善。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論