2023等保測評怎么辦理？2023等保測評辦理流程有哪些？根據(jù)國家規(guī)定，信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇測評單位，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評，這也是為了保護系統(tǒng)的信息安全，下面就和公司寶一起來看看等保測評辦理的相關(guān)內(nèi)容。

2023等保測評怎么辦理（等保測評辦理流程）

1、測評準(zhǔn)備活動階段

首先，被測評單位在選定測評機構(gòu)后，雙方需要先簽訂《測評服務(wù)合同》，合同中對項目范圍（系統(tǒng)數(shù)量）、項目內(nèi)容（差距測評？驗收測評？協(xié)助整改？）、項目周期（什么時間進(jìn)場？項目計劃做多長時間？）、項目實施方案（測評工作的步驟）、項目人員（項目實施團隊人員）、項目驗收標(biāo)準(zhǔn)、付款方式、違約條款等等內(nèi)容逐一進(jìn)行約定。

簽訂《測評服務(wù)合同》同時，測評機構(gòu)應(yīng)簽署《保密協(xié)議》?！侗Ｃ軈f(xié)議》一般分兩種，一種是測評機構(gòu)與被測單位（公對公）簽署，約定測評機構(gòu)在測評過程中的保密責(zé)任；一種是測評機構(gòu)項目組成員與被測單位之間簽署。

①項目啟動會

在雙方簽完委托測評合同之后，雙方即可約定召開項目啟動會時間。項目啟動會的目的，主要是由甲方領(lǐng)導(dǎo)對公司內(nèi)部涉及的部門進(jìn)行動員、提請各相關(guān)部門重視、協(xié)調(diào)內(nèi)部資源、介紹測評方項目實施人員、計劃安排等內(nèi)容，為整個等級測評項目的實施做基本準(zhǔn)備。

②系統(tǒng)情況調(diào)研

啟動會后，測評方開展調(diào)研，通過填寫《信息系統(tǒng)基本情況調(diào)查表》，掌握被測系統(tǒng)的詳細(xì)情況，為編制測評方案做好準(zhǔn)備。測評項目組進(jìn)場前，應(yīng)熟悉被測定級對象，調(diào)試測評工具，準(zhǔn)備各種表單。

2、方案編制活動階段

方案編制活動的目的是整理測評準(zhǔn)備活動中獲取的定級對象資料，為現(xiàn)場測評活動提供最基礎(chǔ)文檔和測評方案。

方案編制活動包括測評對象確定、測評指標(biāo)確定、測評內(nèi)容確定、工具測試方法確定、測評指導(dǎo)書開發(fā)、測評方案編制六項主要任務(wù)。

①確定測評對象。根據(jù)系統(tǒng)調(diào)查結(jié)果，分析整個被測定級對象業(yè)務(wù)流程、數(shù)據(jù)流程、范圍、特點確定測評對象，一般采用抽查的方法，即：抽查信息系統(tǒng)中具有代表性的組件作為測評對象。

② 確定測評指標(biāo)及測評內(nèi)容。根據(jù)被測定級對象結(jié)果確定測評的基本指標(biāo)，根據(jù)測評委托單位定級對象業(yè)務(wù)自身需求確定特殊測評指標(biāo)。

③ 確定測評工具接入點。一般來說，測評工具的接入采取從外到內(nèi)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點接入，即：測評工具從被測系統(tǒng)邊界外接入、在被測系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段及同一網(wǎng)段內(nèi)接入等幾種方式。從被測系統(tǒng)邊界外接入時，測評工具一般接在系統(tǒng)邊界設(shè)備（通常為交換設(shè)備）上。在該點接入漏洞掃描器，掃描探測被測系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備對外暴露的安全漏洞情況；從系統(tǒng)內(nèi)部與測評對象不同網(wǎng)段接入時，測評工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換設(shè)備上；在系統(tǒng)內(nèi)部與測評對象同一網(wǎng)段內(nèi)接入時，測評工具一般接在與被測對象在同一網(wǎng)段的交換設(shè)備上；結(jié)合網(wǎng)絡(luò)拓?fù)鋱D，采用圖示的方式描述測評工具的接入點、測評目的、測評途徑和測評對象等相關(guān)內(nèi)容。

④ 確定測評內(nèi)容與方法。將測評對象與測評指標(biāo)進(jìn)行映射構(gòu)成測評內(nèi)容，并針對不同的測評內(nèi)容合理地選擇測評方法形成具體的測評實施內(nèi)容。

⑤ 確定測評指導(dǎo)書。測評指導(dǎo)書是指導(dǎo)和規(guī)范測評人員現(xiàn)場測評活動的文檔，包括測評項、測評方法、操作步驟和預(yù)期結(jié)果等四部分。在測評對象和指標(biāo)確定的基礎(chǔ)上，將測評指標(biāo)映射到各測評對象上，然后結(jié)合測評對象的特點，選擇應(yīng)采取的測評方法并確定測評步驟和預(yù)期結(jié)果，形成不同測評對象的具體測評指導(dǎo)書。

⑥ 確定測評方案。綜合以上結(jié)果內(nèi)容以及測評工作計劃形成測評方案，測評方案主要內(nèi)容包括測評概述、目標(biāo)系統(tǒng)概述、定級情況、網(wǎng)絡(luò)結(jié)構(gòu)、主機設(shè)備情況、應(yīng)用情況、測評方法與工具、測評內(nèi)容、時間安排、風(fēng)險揭示與規(guī)避等。

3、現(xiàn)場測評活動

現(xiàn)場測評活動通過與測評委托單位進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場測評的順利開展打下良好基礎(chǔ)，然后依據(jù)測評方案實施現(xiàn)場測評工作，將測評方案和測評工具等具體落實到現(xiàn)場測評活動中?，F(xiàn)場測評工作應(yīng)取得分析與報告編制活動所需的、足夠的證據(jù)和資料。

現(xiàn)場測評活動包括現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還三項主要任務(wù)。

①現(xiàn)場測評準(zhǔn)備

為保證測評機構(gòu)能夠順利實施測評，測評準(zhǔn)備工作需要包括以下內(nèi)容：

測評委托單位簽署現(xiàn)場測評授權(quán)書；

召開測評現(xiàn)場首次會；

測評雙方確認(rèn)現(xiàn)場測評需要的各種資源，包括測評委托單位的配合人員和需要提供的測評條件等，確認(rèn)被測系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)；

測評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新。

②現(xiàn)場測評和結(jié)果記錄

現(xiàn)場測評覆蓋到被測系統(tǒng)安全技術(shù)的5個層面和安全管理的5方面。安全技術(shù)的5個層面具體為：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；安全管理的5方面具體為：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。

③結(jié)果確認(rèn)和資料歸還

現(xiàn)場測評結(jié)束時，需要做好記錄和確認(rèn)工作，并將測評的結(jié)果征得評測雙方認(rèn)同確認(rèn)。主要包括測評人員在現(xiàn)場測評完成之后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對漏掉和需要進(jìn)一步驗證的內(nèi)容實施補充測評；召開測評現(xiàn)場結(jié)束會，測評雙方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)。測評機構(gòu)歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認(rèn)。

4、報告編制活動

測評人員在初步判定單項測評結(jié)果后，還需進(jìn)行單元測評結(jié)果判定、整體測評、系統(tǒng)安全保障評估等方法，找出整個系統(tǒng)的安全保護現(xiàn)狀與相應(yīng)等級的保護要求之間的差距，并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險，從而給出等級測評結(jié)論，形成測評報告文本。

以上就是公司寶給大家整理的“2023等保測評怎么辦理”的相關(guān)內(nèi)容，現(xiàn)在大多數(shù)企業(yè)都會找第三方機構(gòu)進(jìn)行業(yè)務(wù)的辦理，有專業(yè)的人員輔助辦理，省時又省力，想要進(jìn)行等保測評辦理的公司可以直接掃描下方二維碼咨詢公司寶。

相關(guān)推薦：

上海等保三級測評需要什么資料 上海等保測評去哪辦理

上海等保測評二級報價是多少 上海等保測評收費標(biāo)準(zhǔn)

北京三級等保測評去哪辦理 北京三級等保測評代辦流程

標(biāo)簽： 等保測評 等保測評辦理步驟 等保測評辦理流程