安全服务-等保相关材料准备
-----------------------------------------------------------------------------------------------------------我是分隔符,看我干哈?
以下只介绍经常用的等保二级和三级测评的材料准备。
等保准备的相关材料:
1、系统定级报告
参考网址:http://www.djbh.net/webdev/web/SafeProductAction.do?p=getBzgfZxbz&id=8a8182565deefd0d015e6ee886d40077
2、信息系统安全等级保护备案表
需要填写单位相关信息,并且盖具公章(有效)。
下载网址:http://www.djbh.net/webdev/web/SafeProductAction.do?p=getBzgfZxbz&id=8a8182565deefd0d015e6e9b37630067
3、网络与信息安全承诺书
需要单位相关负责人签字,并盖具公章(有效)。
4、网络应急联系人
需要填写备案系统的所属联系人,最好也盖具公章。
5、专家评审意见
需要专家签字,并填写专家信息(所属单位、岗位、姓名、联系方式等)。
--------------------------------------------------------------------------------------------------------------我是分隔符,别看我了~~凸*_*凸。
以上材料准备齐全后,送到当地公安局网安大队或其它直属单位进行相关备案。当备案成功后,会给备案证明。(备案证明是测评中心需要的)
特别注意:备案表的系统编号,要按顺序填写~~~如001、002、003等。(备案系统编号,要按本单位已有备案编号的顺序进行填写,如:2010年备案了2个系统是001、002,那么2019年新备案的系统就是003)。
系统测评中所需要准备的材料如:
1、安全管理制度
2、安全管理机构
如:相关岗位人员的职责、联系表等。
3、人员安全管理
如:召开的网络安全培训记录、岗位考核等
4、系统建设管理
如:定级报告、专家评审意见、备案证明、系统网络拓扑图、系统安全建设方案、系统安全测评报告、系统详细设计说明、系统使用手册等。
5、系统运维管理
如:系统设备清单、系统备份策略、系统应急演练、系统安全评估报告、系统渗透测试报告、系统上线前安全检查报告、系统代码审计报告、系统漏洞扫描报告等。
发表吐槽
你肿么看?
既然没有吐槽,那就赶紧抢沙发吧!