等保评测服务大概分两步:等保产品(等保评测前的准备工作)
和等保评测
1,等保产品
无论是过二级还是三级,都要你的项目,处在安全环境中,比如
二级,要求你的项目处在:ssl证书,云防火墙,安全中心,sql洞察
,日志审计。
比如三级,要求你的项目处在:ssl证书,云防火墙,安全中心
,堡垒机,web应用防火墙,数据库审计,日志审计。
项目必须处在上面说陈述的安全环境中,才可以走,评测,以及
后面的拿下证书。
2,等保评测
接下来就是等保评测环节了,评测环节又有多个步骤要走,我在
这里列一下
2.1,专家定级
找专家评定你项目要过的等级,这个等级要看你项目的类型,也
要看当地的网安要求
2.2,备案申请
填写相关资料,到当地网安局申请备案
2.3,差距调查,调查和分析目前系统和目标的差距
2.4,整改加固,根据调查结果,对项目进行整改,比如代码的
优化,安全产品的配置
2.5,辅助测评,找评测机构,对系统进行测评,并给出整改要
求,需要提前准备测评申请书
2.6,整改回复,根据测评结果给出的整改要求进行整改,并将
整改结果回复给测评机构,测评机构根据整改的情况,给出终的测
评报告
2.7,备案审核,把测评机构的测评报告提交给网安
2.8,审核通过,由网安签发备案证明
后你能收到的资料有:测评报告、备案证明
基本上2.1到2.8的步骤,评测机构都可以帮你搞定
