一、黑龍江等保流程

第一步，定級+備案

系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后，由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別。定級材料均由黑龍江陸陸信息信息科技負責(zé)編寫（1天-3天），并幫助辦理 （1天）

第二步，建設(shè)測評及整改：

均由黑龍江陸陸信息信息科技負責(zé)對接測評和整改 （20天）

1、初步測評：對信息系統(tǒng)涉及的機房、網(wǎng)絡(luò)/安全設(shè)備、主機設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等進行等級保護差距測評，并提交不符合項表和整改建議

2、漏洞掃描：對被測信息系統(tǒng)服條器、應(yīng)用系統(tǒng)進行漏洞掃描，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果，并提出整改建議。

3、滲透測試：根據(jù)掃描結(jié)果進行漏洞分析及說明，對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試，并提交修復(fù)建議。

4、等保整改：（網(wǎng)絡(luò)、安全、應(yīng)用、制度等）等合規(guī)整改，結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進行合規(guī)整改

5、測評報告編寫、審核及專家評審：測評報告由專家審核，后蓋章簽字，需要上傳給等保系統(tǒng)

6、打印報告及郵寄，簽署確認單 ，郵寄合格的測評報告和甲方確認驗收單。并把測評報告送往當(dāng)?shù)鼐W(wǎng)安

最后到用戶手里的是等保測評證書（備案證明和合規(guī)的等保測評報告）

第三步，監(jiān)督檢查

      測評完成后，被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門，網(wǎng)安部門接收測評報告后，測評工作完成。公安機關(guān)網(wǎng)安部門負責(zé)對等級保護網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。

    以下是一些影響等保測評時間的因素：

1. 企業(yè)規(guī)模和復(fù)雜度：企業(yè)的規(guī)模和復(fù)雜度直接影響到等保測評的時間。規(guī)模較大的企業(yè)相對來說需要更多的時間完成等保測評。對于復(fù)雜的企業(yè)網(wǎng)絡(luò)安全環(huán)境，需要更長的時間來識別并修正安全漏洞，從而達到等保標(biāo)準的要求。

2. 等保級別：等保測評的時間也與等保級別有關(guān)。等保標(biāo)準有五個等保級別，每個等保級別的標(biāo)準都不同，且標(biāo)準要求越高，所需的評估時間就越長。

3. 安全設(shè)備和安全補丁：在等保測評前，企業(yè)應(yīng)該更新所有的安全設(shè)備和安全補丁，這可能會耗費一定的時間，需要進行全面評估和策略制定，以滿足等保標(biāo)準的要求。

4. 安全培訓(xùn)：除了網(wǎng)絡(luò)安全環(huán)境的識別和實施，員工的網(wǎng)絡(luò)安全意識培訓(xùn)也是非常重要的一環(huán)。因此，企業(yè)需要給員工提供相關(guān)的安全教育和培訓(xùn)，以提高員工的網(wǎng)絡(luò)安全意識。

黑龍江等保測評