在进行等保测评之前,首先需要了解等保测评测的是什么,需要准备哪些东西,等保测评是一个步骤较多的工作。简单来说和客户相关的工作包括定级、备案、整改、测评四个部分。
首先用户需要整理系统信息、设备信息、拓扑图等内容,然后编写备案材料,同时咨询等保定级专家对信息系统进行定级,在上述工作完成后将材料递送至网监部门进行备案,取得备案证明后方能进行测评准备。
等保测评需要涉及到物理机房、服务器、安全设备、交换机、系统、数据库、中间件等多个部分,如果客户的设备少于测评要求需要先行购买相关设备。
二级等保需要包括交换机、下一代防火墙、数据库审计、日志审计、web应用防火墙几个安全设备。
三级等保需要包括交换机两台、下一代防护墙两台、数据库审计、日志审计、web应用防火墙、堡垒机几个安全设备。同时需要两台服务做冗余配置。
在进行等保之前首先需要查看上述设备是否缺失,如缺失则需要先准备设备,如设备不缺失则需要查看设备内配置是否符合等保要求。
客户需要整改的包括机房环境、设备策略、系统策略、数据库策略等多个内容,具体可以和测评机构进行沟通,对不满足等保要求的项进行修改。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻