99国产精品永久免费视频,最近在线观看免费视频,cao我,国产网红主播无码精品,国产女高清在线看免费观看,中文字幕精品有码,99久久精品国产精品一区

當(dāng)前位置:首頁(yè) > IT資質(zhì) > 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)

等保二級(jí)測(cè)評(píng)|少走 80% 彎路的保姆級(jí)攻略
  深信安整理出這份實(shí)戰(zhàn)流程,建議收藏慢慢看~  1??等保測(cè)評(píng)系統(tǒng)定級(jí):先給系統(tǒng) “打分”  ??對(duì)照《定級(jí)指南》,看系統(tǒng)被破壞后影響多大(比如客戶數(shù)據(jù)泄露會(huì)不會(huì)炸鍋)  ??二級(jí)一般是中小型業(yè)
  深信安整理出這份實(shí)戰(zhàn)流程,建議收藏慢慢看~

  1??等保測(cè)評(píng)系統(tǒng)定級(jí):先給系統(tǒng) “打分”

  ??對(duì)照《定級(jí)指南》,看系統(tǒng)被破壞后影響多大(比如客戶數(shù)據(jù)泄露會(huì)不會(huì)炸鍋)

  ??二級(jí)一般是中小型業(yè)務(wù)系統(tǒng) / 非核心政務(wù)平臺(tái),自評(píng)后找公安蓋章確認(rèn)

  ??別高估等級(jí)!不然整改費(fèi)翻倍;也別低估,后期會(huì)被打回

  2??備案:跟公安 “打個(gè)招呼”

  準(zhǔn)備材料:定級(jí)報(bào)告 + 系統(tǒng)拓?fù)鋱D +備案信息表,去屬地公安網(wǎng)安大隊(duì)備案

  ?重點(diǎn):拓?fù)鋱D要標(biāo)清服務(wù)器位置 / 網(wǎng)絡(luò)區(qū)域,別漏了云服務(wù)器!

  備案通過(guò)會(huì)拿到 “備案證明”,這是測(cè)評(píng)前提

  3??整改:最磨人的環(huán)節(jié)來(lái)了

  技術(shù)層面:

  ?物理安全:機(jī)房裝門禁、滅火器,服務(wù)器加鎖(別笑,真有人忘)

  ?網(wǎng)絡(luò)安全:防火墻 + IDS 安排上,日志至少存 6 個(gè)月(買個(gè)審計(jì)設(shè)備省心)

  ?數(shù)據(jù)安全:核心數(shù)據(jù)加密,每天備份!異地備份!(血的教訓(xùn))

  管理層面:

  ??建制度:機(jī)房管理 / 應(yīng)急響應(yīng)流程要成文

  ??人員培訓(xùn):每年至少 1 次,要留簽到表和課件

  ??漏洞掃描:每季度掃一次,高危漏洞必須修復(fù)

  4??測(cè)評(píng):第三方來(lái) “考試”

  找有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)(認(rèn)準(zhǔn) “網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄”)

  測(cè)評(píng)前自己先預(yù)檢!重點(diǎn)看日志完整性、權(quán)限分配是否合理

  現(xiàn)場(chǎng)測(cè)評(píng) 3-5 天,有問題當(dāng)場(chǎng)改,別拖延

  5??拿證 + 復(fù)查:不是一勞永逸

  通過(guò)后會(huì)拿到《測(cè)評(píng)報(bào)告》,公安會(huì)不定期抽查

  每年要復(fù)測(cè)一次,平時(shí)別拆安全設(shè)備!別刪日志!

  ??避坑指南:

  ?別等系統(tǒng)上線再弄,最好和開發(fā)同步啟動(dòng)

  ?整改別只堆設(shè)備,管理制度缺一項(xiàng)都不行

  ?找測(cè)評(píng)機(jī)構(gòu)時(shí)問清是否包整改指導(dǎo),省超多事

  等保二級(jí)看似復(fù)雜,其實(shí)就是按清單打怪升級(jí)~ 有具體問題可以評(píng)論區(qū)問,知無(wú)不言!

Copyright © 2020 深信安(深圳)信息技術(shù)有限公司 版權(quán)所有 版權(quán)所有