《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
政府机关:各部委、各省级政府机关、各地市级政府机关、各事业单位等。
金融业:金融监督机构、各大银行、证券、保险公司等。
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各种电信服务商等。
能源行业:电力公司、石油公司、烟草公司。
企业单位:大中型企业、中央企业、上市公司等。
以及需要按照信息系统需求进行定级的行业
广州等保测评机构名单
企业需要寻找能够提供一站式等保服务,帮助企业合规建设,如帮助客户建立完整的企业安全体系,满足技术安全和系统管理要求等保测评机构公司。
根据《计算机信息系统安全等级保护工程管理要求》施工所需的资质和要求有:
一、负责承建等保险建设项目的单位,应当具备《计算机信息系统企业集成资质证书》;
二、对于等保测评机构或单位要求具有公安部认可的评估服务单位资质认证,只有具有资质认证的企业出具的评估报告才具有评估效果;
三、要求评估机构的人员也得到公安部的认可等级保护评估服务人员资格认证;
四、对于安全产品,还需要具有公安部颁发的信息安全专用产品销售许可证的安全产品才能通过等级保护评估备案。
等保测评网推出一站式等级保护解决方案,真正从技术角度,从网络安全的角度,检测关键信息基础设施信息系统问题,针对这些问题,提出专业解决方案,真正让企业无网络安全担忧。
广州等保测流程
在测评的过程需要有大量的工作准备,我们可以将测评流程大致分为四个阶段:
测评准备阶段:测评工作准备、测评资料收集、工作启动,在测评工作启动之前,测评单位需要先审核被测评单位的资质,在双方达成共识后,双方签订保密协议等材料,开始启动工作。
调研与方案编制:业务调研、资产调研与确认、扫描方案编制,测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。
现场测评:测评工具准备、现场测评准备、脆弱性检测、安全技术测评、安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。
测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
