等保测评流程图解(等保测评基本要求以及所需设备)
等保测评流程图解(等保测评基本要求以及所需设备)
文章来源:https://www.cnnq.net
网络安全等级保护是指对国家重要信息,法人和其他组织及公民的专有信息以及公开信息,和储存、传输、处理这些信息的信息系统,分等级实现安全保护,对信息系统中使用的安全信息产品实现按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保的流程主要包括,定级、备案、初测、整改、复测、监督检查。等保测评的核心思想:信息系统的安全设计应基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系,使系统可按照预期目标运行,免于信息安全恶意攻击和破坏。