> 首页 > 澳门金莎娱乐网站 > 公司动态 > 公司新闻 >

公司新闻

Company News

疫情之下,等保工作开展指南

2020-03-12
网络安全一直是没有硝烟的战场,这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁,多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松懈。据悉,公安部门每年6月份将检查已备案的企事业单位,对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。

一直以来等级保护测评都是采取更多的现场测评方式,在新冠肺炎疫情期间,在远程办公条件下,等保工作就进行不了吗?要如何开展呢?

网络安全等级保护工作阶段

●信息系统定级阶段

确定定级对象,初步定级,通过专家评审和主管部门审核。

定级对象,主要包括基础信息网络、工业控制系统、云计算平台、大数据平台、物联网、其他信息系统等。

●备案阶段

提交定级结果向公安部门备案审查,最终确定安全保护等级(一级到五级,五级为最高级别)。

●安全建设与整改

根据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中的等级保护标准,对当前实际情况进行差距分析,并针对不符合项以及行业特性要求进行安全建设改造。

●等级测评阶段

等级保护测评机构测评人员入场,开展测评工作并出具测评报告。

●监督检查

公安机关监督检查运营、使用单位是否按要求开展等级保护工作

在解读过等保工作阶段的主要内容,我们不难发现等级测评只是其中的一部分,就针对目前疫情期间,等保工作也可以远程开展。

远程开展的等保工作

●开展定级备案部分工作

网络安全等级保护对象定级工作一般流程为:



定级对象的运营、使用单位普遍实现了管理文档电子化、管理流程化,等级测评机构可以通过访谈、检查等方法,对网络安全管理部分进行差距评估。

定级对象的运营、使用单位可以根据差距评估的结果,目前缺少的安全管理制度进行补充,完成安全管理制度汇编。这个过程也可以远程寻求专业机构的咨询服务。

●部分网络安全技术测评

这类系统进行等级测评,与测评机构充分沟通后,制定合理的、风险可控的测评方案和计划,部分测评对象的安全技术测评可以远程进行,如渗透测试、漏洞扫描。需要过程中留好测试记录,比如视频录屏、截屏、检测配置截图等。

●源代码安全审计

等保工作中对源代码安全审计也有相应要求,远程办公环境下,工程师可以采用静态分析工具对源代码进行安全审计,确认安全审计问题报告,及整改情况回归。

●网络安全意识教育和培训

等保工作中对安全培训有相应要求:应对各类人员进行安全意识教育和培训,并告知相关的安全责任和惩戒措施;应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训。

就目前远程办公环境下,完全可以开展相关线上培训。

●远程洽谈签订合同

目前大部分项目都可以远程进行洽谈和合同签订。销售顾问、技术经理都在线办公,工作时间能够满足远程洽谈的需要。

优炫等级保护2.0澳门金莎娱乐网站



优炫等级保护澳门金莎娱乐网站,基于合规的安全保护,帮助用户从整体网络安全的角度进行合理规划与建设。发现信息系统和网络中存在的安全风险,提供协同防御策略,主动应对不断变化的网络安全威胁,快速高效提升合规能力,更加专注于业务本身,助力用户节约时间和人力成本。同时针对不同行业,能够提供符合其自身行业特性的安全澳门金莎娱乐网站。目前已广泛应用政企、金融、医疗、教育等行业,得到了用户好评认可。

金沙网址澳门官方网址坚持“优炫,让数据更安全”等级保护的价值主张,从用户自身业务和安全运维角度出发,在保障业务安全、稳定运行的同时,结合优炫安全主动防御体系及技术手段,让用户从等保建设中获益,建立更完善的等级保护生态圈。

*文章部分有关等保内容摘自中国软件测评中心