1.等级保护测评单位根据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。
2.开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。
3.对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或是寻找第三方服务商提供技术支持。
如APP过等保三级要求
现阶段针对移动互联应用软件 (App) 搜集个人信息基本上规范的制定,也在进行中,一旦有关的规范制定出来,那麼对之后进行信息管理系统、APP等系统软件的个人信息保护层面的测评,将会出现非常好的指导意义。那麼,针对APP等保三级办理备案要想根据等保三级的测评,有很多技术标准和管理方法规定,在其中个人信息保护必须那些什么?
先看看现阶段等级保护测评个人信息保护测评內容个人信息保护是三级保护的安全性云计算平台中一项测评项,一般必须 测评两大类,分别是:
一、应仅搜集和储存工作必不可少的用户个人信息,相匹配测评执行全过程是:
1.应核查收集的用户个人信息是不是业务流程运用需要的
2.应核查是不是制定了相关用户个人信息保护的管理方案和步骤
测评目标是:用户数据信息.业务流程信息系统和数据库查询管理等
二、应允许未受权浏览和不法应用用户个人信息,相匹配测评执行全过程是:
1.应核查是不是选用技术措施限定对用户个人信息的浏览和应
2.应核查是不是制定了相关用户个人信息保护的管理方案和步骤
测评目标是:业务流程信息系统和数据库查询管理等
而这种测评內容,也是现阶段大伙儿很关心的內容,有关APP手机上个人信息及其本人保护防泄露的作用,这两层面的有关规范也在贯彻落实中,那样针对APP开发人员和用户而言 全是一个喜讯,这针对规范APP信息内容获得和信息内容保护拥有关键实际意义。因而,针对APP开发人员而言 ,在设定管理权限获得.个人信息储存是要需注意相对应的等级保护规定和APP搜集个人信息基本上规范。
以上就是青铜鼎科技小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
