测评内容：

1、安全物理环境

• 物理位置选择

• 物理访问控制

• 防盗窃和防破坏

• 防雷击

• 防火

• 防水和防潮

• 防静电

• 温湿度控制

• 电力供应

• 电磁防护

2、安全通信网络

• 网络架构

• 通信传输

• 可信验证

3、安全区域边界

• 边界防护

• 访问控制

• 入侵防范

• 恶意外码和垃圾邮件防范

• 安全审计

• 可信验证

4、安全计算环境

• 身份鉴别

• 访问控制

• 安全审计

• 入侵防范

• 恶意代码防范

• 可信验证

• 数据完整性

• 数据保密性

• 数据备份恢复

• 剩余信息保护

• 个人信息保护

5、安全管理中心

• 系统管理

• 审计管理

• 安全管理

• 集中管控

6、安全管理制度

• 安全策略

• 管理制度

• 制定和发布

• 评审和修订

7、安全管理机构

• 岗位设置

• 人员配备

• 授权和审批

• 沟通和合作

• 审核和检查

8、安全管理人员

• 人员录用

• 人员离岗

• 安全意识教育和培训

• 外部人员访问管理

9、安全建设管理

• 定级和备案

• 安全方案设计

• 产品采购和使用

• 自行软件开发

• 外包软件开发

• 工程实施

• 测试验收

• 系统交付

• 等级测评

• 服务供应商选择

10、安全运维管理

• 环境管理

• 资产管理

• 介质管理

• 设备维护管理

• 漏洞和风险管理

• 网络和系统安全管理

• 恶意代码防范管理

• 配置管理

• 密码管理

• 变更管理

• 备份与恢复管理

• 安全事件处置

• 应急预案管理

• 外包运维管理

测评周期：

1~2个月

测评流程：

一、定级

系统定级是等保工作的第一步，我们都知道，等级保护基本要求一共分为五个级别，如果不确定系统等级，就无法选择哪种等级要求进行等保工作。定级过程包括：“确定定级对象 —> 初步确定等级 —> 专家评审 —> 主管部门审核 —> 公安机关备案审查 ——> 最终确定等级” 这种线性的定级流程，等保2.0之后，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案。

二、备案

系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后，由当地网安部门颁发《备案证明》。备案证明信息包括：单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。

三、建设整改

备案成功后，对已有的信息系统，其运营、使用单位根据已经确定的信息安全保护等级，按照等级保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。

四、等级测评

建设整改后，测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对被测评系统系统进行测试、评估，验证系统是否符合等级保护安全要求，并出具《等级测评报告》。

五、监督检查

测评完成后，被测评单位将等级测评报告递交到市一级公安机关网安部门，网安部门接收测评报告后，测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

黑龙江等保测评——陆陆官网