等保测评流程详解：从零基础到精通的完整指南

等保测评流程详解：从零基础到精通的完整指南

引用

CSDN

1.

https://blog.csdn.net/A1_3_9_7/article/details/145462913

网络安全等级保护（等保）是网络安全领域的重要制度，对于保障信息系统安全具有重要意义。本文将从零基础开始，详细介绍等保的相关知识，包括等保的概念、实施流程、测评要求以及后续的安全整改等，帮助读者全面了解等保的相关内容。

什么是等保？

"等保"即网络安全等级保护，是指对网络信息和信息载体按照重要程度划分等级，并基于不同等级，针对性地开展安全保护工作。网络安全等级保护制度是我国网络安全领域现行的基本制度。

等保的实施流程分为5个环节：系统定级、备案、建设整改、等级测评和监督检查；而等保测评（也称等级测评）正是其中的一个重要环节。

等保测评是指由具有资质的测评机构，依据国家网络安全等级保护规范规定，按照有关管理规范和技术标准，对等保对象（如信息系统、数据资源、云计算、物联网、工业控制系统等）的安全等级保护状况进行检测评估的活动。

等保要求

做等保需要满足以下要求：

1. 首先需要有一个保护对象，只有需要等级保护的对象（如信息系统、数据资源、云计算、物联网、工业控制系统）才有做等保的需求；
2. 需要的安全设备，如防火墙、ips、防病毒、堡垒机、日志审计等等，可以是硬件也可以是云产品；（等级不同，对设备的要求也不相同）
3. 需要的物理环境。如果硬件设备需要一个物理机房，机房需要满足保护要求，如门禁、监控、灭火器、空调、防雷击等等，不满足要求则无法通过；（等级不同，对物理环境的要求略有不同）
4. 专业的技术人员以及相关的安全制度、相关的网络安全管理记录。

定级、备案流程

不同的网络技术系统有不同的安全保护需求，网站等级保护等级分为以下五级，一至五级等级逐级增高。其中较为常见的就是二级和三级。

• 第一级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；
• 第二级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；
• 第三级：等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；
• 第四级：等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；
• 第五级：等级保护对象受到破坏后，会对国家安全造成特别严重损害。

在做等保测评前，网络运营者（通常是甲方）需要先对系统做定级备案。一般而言，如何定级可以参考通用的《网络安全等级保护定级指南》以及各行各业制定的等级保护定级指南进行定级。

如何备案可以咨询当地网安部门，根据各地市备案条件的要求，整理相关文档，提交给各地市（现在权限已经下放至区县）网安支队进行备案，省级单位定级材料提交到省级网安总队。

等保对象定级备案的完整工作流程包括：确定定级对象、初步确定定级、专家评审、主管部门核准和公安机关备案审核。

对于安全保护等级初步确定为第二级及以上的等级保护对象，网络运营者需组织网络安全专家和业务专家对定级结果的合理性进行评审，将定级结果报请行业主管（监管）部门核准，并按照相关管理规定，将定级结果提交公安机关进行备案审核。

等级保护定级备案是网络安全等级保护的第1阶段，从网安那里拿到备案证明后，等级保护的工作只是完成了第一步，表示该系统正式进入国家网络安全管理者的视野了。（系统信息登记在网安系统里了）

等保测评流程

网络运营方做完定级备案后，为了顺利通过等保测评，就该进行整改了。

如果系统是刚刚建设完成，或者第一次做等级保护，在进行整改之前可以提前找测评机构做个信息系统的风险评估或差距分析，这样整改起来更有针对性。

实践中一般由系统建设方进行整改实施，或购买单独的网络安全加固服务。整改完再找测评机构进行等级保护测评，并出具测评报告。

测评机构的等保测评流程包括四个基本测评活动：测评准备活动、方案编制活动、现场测评活动和报告编制活动。

在测评准备活动中，网络运营方需要填写测评机构提供的《网络安全等级测评基本信息调查表》，提供必要的信息系统调研信息。

在现场测评活动中，网络运营方需要给测评机构提供相关制度、记录文档等。现场测评活动主要通过访谈、核查、测试三种方式进行测评。

现场测评完成后，经过对现场测评记录的梳理，测评机构能初步测算出测评结果。测评得分为百分制，70分以上才有可能合格。

测评结果符合性判别依据是：

1. 信息系统中是否存在高风险，如果有，一票否决。
2. 信息系统中没有高风险，且测评项综合得分为70分以上100分以下为基本符合。
3. 70分以下为差。
4. 无高风险，70分以上为中，80分为良，90分以上为优。

高风险项的判定标准可参照《网络安全等级保护测评高风险判定指引》。

后续安全整改

测评的目的主要是为了后续的安全整改，以提高系统的网络安全防护能力和保障系统的安全运营。在等保现场测评完成后，为了进一步加强信息系统的安全或为了满足合规要求（拿到合格结论的等保测评报告），网络运营方需要从技术方面和管理方面进行测评后的安全整改。以下为常见的一些整改建议。

技术整改

1. 网络加固：调整网络结构，优化网络配置，确保网络的安全性。
2. 主机加固：加强主机安全配置，关闭不必要的端口和服务，安装最新的安全补丁。
3. 漏洞修复：根据漏洞扫描报告，及时修复系统中的高危漏洞，确保系统不受攻击。
4. 安全设备加固：优化安全设备配置，对防火墙、入侵检测系统等安全设备的版本进行升级，提高系统的防护能力。
5. 安全软件升级：对病毒查杀软件版本库进行定期升级，提高系统的恶意代码防范能力。

管理整改

1. 借鉴成熟的安全管理办法，结合单位实际情况，制定或完善网络安全管理制度。
2. 健全安全管理机构，明确网络安全管理职能部门和三员的工作职责（安全管理员、系统管理员、审计管理员）
3. 完善网络安全操作规程、网络安全应急预案等。
4. 加强人员培训：提高员工的安全意识和操作技能，保存培训记录和应急演练记录等。

监督检查

正常情况下，拿到《测评报告》，网络运营方需要给当地网安提交一份。（有时网安为了方便管理，备案环节会只给一个备案编号，等网络运营方提交《测评报告》后才可获得正式的备案证明）

至此测评完成结束，后期网络运营部门需要接受网安不定期对备案系统网络安全方面的监督检查。