【信息安全服务】等级保护2.0 服务流程一览

1.前言

随着等保2.0的发布，国家网络安全法的发布，网络安全上升到前所未有的高度，本篇博文简述等级保护2.0 服务的全流程。

1.现状调研

1.1 收集资料

• 管理类
• 技术类
• 规划类
• 监管类

1.2  梳理业务系统

• 用户范围
• 业务功能
• 业务数据
• 网络部署

1.3 梳理资产

• 网络设备
• 安全设备
• 主机、虚拟机
• 中间件

2.定级

2.1 协助准备定级备案资料

• 《信息系统安全等级定级备案表》
• 《信息系统安全等级报告》

2.2 协助实施备案

• 提交《备案表》
• 领取《信息系统等级保护备案证明》

3.差距分析

3.1 差距分析

• 技术类
• 管理类

3.2 差距分析报告

4.整改设计

4.1 安全保障框架

4.2 细化设计

• 技术体系设计
• 管理体系设计

4.3 整改建设方案

• 云计算安全方案
• 工控系统安全方案
• 物联网安全方案
• 移动互联安全方案

5. 等级测评

5.1 测评机构入场

• 测评对象
• 测评计划
• 测评配合人员

5.2 协助管理测评

• 协助管理访谈
• 协助介绍、说明
• 管理制度体系

5.3 协助技术测评

• 协助技术访谈
• 协助说明已实施的技术措施 

 

全流程一览 ：