等保测评流程和产出物

1、目的：

为了网络安全出台的政策，保障网络信息资产安全；

2、等级保护的基本工作流程：

• 定级：确定定级对象（资产：PC、服务器、系统应用、终端等）；

• 备案：定级资料拿到公安机关进行备案，备案通过后，公安机关会签发一个定级备案表；

• 建设整改：参照信息系统当前登记要求和标准，对信息系统进行整改加固；

• 等级测评：委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告；

• 监督检查
  向当地公安机关网络安全部门提交测评报告，配合完成检查；
  

  等保测评的流程
  定级流程

两种定级矩阵 定级和系统之间的关系

3、每个阶段的事项

• 定级

  
  定级报告

• 备案

  
  备案表
  备案证明（公安机关颁发）

• 建设整改

• 等级测评

  
  image.png
  等保测评结果

参考：
GBT22239 一个中心三种防护：
“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案的定制化设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。