信息安全等级保护

等保简单理解就是，对网络安全的一个整体评估。
等保包含设备的选用以及技术方面，等等一系列的规范。

位于哪一个环节呢？往下看。

先了解下集成项目的实施流程：
招投标书制定——总体设计规划（ip地址，网络拓扑）——项目实施制定——开始实施——业务运行测试——交维资料整理——等保人员——Over结束

1.招投标书制定
和客户等相关人员完成该项目的整体制定，项目范围，厂家及设备选择，参与实施人员（管理人员等）
2.总体设计规划（整体项目实施设计）
编制整体方案、设备接口线缆选择、设备情况及其参考手册、工程实施的图纸、工程的联系人、进度任务
3.项目实施制定
到货情况，加电测试，确定调试时间，落实实施人员，分工明确前期沟通，确保实施人员工作内容，撰写具体实施文档。
4.开始实施
分配人员并对实施文档具体落实到设备，有问题及时协调解决。
5.业务运行测试
这个阶段其实业务并没有真正上线，虚有其表。要完成的工作是：设备掉电测试，线缆断掉测试等等这类操作（冗余等）。
6.交维资料整理
这时候对整个项目的拓扑，具体配置，线缆图纸等进行归纳，后期方便运维人员操作。
7.等保环节
总括：就是等保公司找负责这部分的人员问问题，填写类似问卷的东西。
据我所知，到这个地步其实还没有真正交给客户验收，它完成的是对这个项目安全部分的整体评估，需要半年到一年左右的时间，这时候等保人员长期守着他，有问题及时处理，类似运维。
时间到，狼来了（客户来了），问一些问题，比如，网络走向，密码咋设置的类似涉及方方面面的问题。

以及等保的案例方案分享：


关注公众号：工程师江湖，联系小编微信 Blue469 ，拉你加群获取等保资料。

二维码：