一、黑龍江電信行業(yè)為什么要辦等保

1. 法律要求：根據(jù)相關(guān)法律法規(guī)，某些行業(yè)或特定規(guī)模的企業(yè)需要進行等保測評，以確保其信息安全達到一定的標(biāo)準(zhǔn)。例如，在中國，網(wǎng)絡(luò)安全法和相關(guān)配套法規(guī)規(guī)定了等保測評的要求。

2. 保護企業(yè)核心資產(chǎn)：信息安全是企業(yè)的重要資產(chǎn)，包括客戶數(shù)據(jù)、財務(wù)信息、商業(yè)機密等。通過等保測評，企業(yè)可以識別和評估潛在的信息安全風(fēng)險，采取相應(yīng)的安全措施以保護這些核心資產(chǎn)免遭損失、泄露或濫用。

3. 提升企業(yè)信譽度：信息安全是企業(yè)的可信度和聲譽的重要組成部分。通過進行等保測評并達到一定的安全等級，企業(yè)可以向合作伙伴、客戶和監(jiān)管機構(gòu)展示其對信息安全的重視和保障措施，提升信譽度，增強市場競爭力。

4. 合規(guī)要求：一些重要合作伙伴或客戶可能要求企業(yè)進行等保測評，并要求企業(yè)證明其信息安全水平達到一定標(biāo)準(zhǔn)。進行等保測評可以滿足這些合規(guī)要求，確保企業(yè)與合作伙伴之間的安全合作。

5. 風(fēng)險管理：通過等保測評，企業(yè)可以識別和評估信息安全方面的潛在風(fēng)險，并制定相應(yīng)的風(fēng)險管理措施。這有助于企業(yè)建立有效的信息安全管理體系，提高信息安全管理水平，降低潛在的經(jīng)濟和聲譽損失。

二、黑龍江電信行業(yè)等保辦理流程

第一步，定級+備案

1、系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后，由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。

定級材料：以下材料均由我們負責(zé)編寫（1天-3天），并幫助辦理 （1天）

1、信息安全管理制度：

2、網(wǎng)絡(luò)拓撲圖:

3、安全產(chǎn)品清單及銷售許可證:

4、信息安全保護設(shè)施設(shè)計方案:

5、專家評審:

6、IP及應(yīng)用真實地址:

7、信息系統(tǒng)安全等級備案表

8、信息安全系統(tǒng)定級報告

第二步，建設(shè)測評及整改：均由黑龍江陸陸信息信息科技負責(zé)對接測評和整改 （20天）

等保測評標(biāo)準(zhǔn)：測評技術(shù)服務(wù)依據(jù)：等保測評2.0標(biāo)準(zhǔn)，根據(jù)國家實際情況進行更新

1、初步測評：對信息系統(tǒng)涉及的機房、網(wǎng)絡(luò)/安全設(shè)備、主機設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等進行等級保護差距測評，并提交不符合項表和整改建議

2、漏洞掃描：對被測信息系統(tǒng)服條器、應(yīng)用系統(tǒng)進行漏洞掃描，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果，并提出整改建議。

3、滲透測試：根據(jù)掃描結(jié)果進行漏洞分析及說明，對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試，并提交修復(fù)建議。

4、等保整改：（網(wǎng)絡(luò)、安全、應(yīng)用、制度等）等合規(guī)整改，結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進行合規(guī)整改

5、測評報告編寫、審核及專家評審：測評報告由專家審核，后蓋章簽字，需要上傳給等保系統(tǒng)

6、打印報告及郵寄，簽署確認(rèn)單 ，郵寄合格的測評報告和甲方確認(rèn)驗收單。并把測評報告送往當(dāng)?shù)鼐W(wǎng)安

最后到用戶手里的是等保測評證書（備案證明和合規(guī)的等保測評報告）

第三步，監(jiān)督檢查

測評完成后，被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門，網(wǎng)安部門接收測評報告后，測評工作完成。公安機關(guān)網(wǎng)安部門負責(zé)對等級保護網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。

黑龍江等保測評