等保测评高风险 执行等保测评的专业机构
专业机构介绍
1、定义与职责:
等保测评高风险专业机构,是指依据国家网络安全等级保护制度规定,符合相关条件,经省级以上网络安全等级保护工作领导(协调)小组办公室审核推荐,从事等级测评工作的机构。
2、申请资格及条件:
根据《网络安全等级保护测评机构管理办法》,申请成为等级测评机构需要满足一系列基本条件和资格要求。
在2021年,针对测评机构的改革中,发布了关于撤销网络安全等级测评机构推荐证书的公告,同时启用新的服务认证证书。
3、具体名单与分布:
根据最新的全国网络安全等级测评与检测评估机构目录索引,这些机构遍布全国各省,包括北京、上海、天津、重庆、河北等地,几乎覆盖了全国各地区。
与判定指引
1、物理环境部分:
无防盗报警系统、监控系统可判定为高风险。
机房未配备应急供电措施或无法使用,也可判高风险。
2、网络通信部分:
网络设备的业务处理能力不足,存在业务中断隐患,可判定为高风险。
互联网出口无访问控制措施,存在较大安全隐患,可判定为高风险。
3、区域边界部分:
非授权设备能够直接接入重要网络区域且无任何防护措施,可判定为高风险。
核心重要服务器设备无法对非授权联到外部网络的行为进行检查或限制,可判定为高风险。
4、计算环境部分:
网络设备、安全设备、操作系统等存在空口令或弱口令账户,可通过该账户登录,可判定为高风险。
重要核心设备未采用两种或两种以上鉴别技术对用户身份进行鉴别,可判定为高风险。
相关问题与解答
1、问题:等保测评是否是强制性的,可以不做吗?
答案:根据《中华人民共和国网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务,等级保护工作是保障我国网络安全的基本动作,是必须进行的。
2、问题:等级保护测评一般多长时间能测完?
答案:一个二级或三级的系统整体持续周期大约为12个月,现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复