信息安全等级保护

等保简单理解就是,对网络安全的一个整体评估。
等保包含设备的选用以及技术方面,等等一系列的规范。

位于哪一个环节呢?往下看。

先了解下集成项目的实施流程:
招投标书制定——总体设计规划(ip地址,网络拓扑)——项目实施制定——开始实施——业务运行测试——交维资料整理——等保人员——Over结束

1.招投标书制定
和客户等相关人员完成该项目的整体制定,项目范围,厂家及设备选择,参与实施人员(管理人员等)
2.总体设计规划(整体项目实施设计)
编制整体方案、设备接口线缆选择、设备情况及其参考手册、工程实施的图纸、工程的联系人、进度任务
3.项目实施制定
到货情况,加电测试,确定调试时间,落实实施人员,分工明确前期沟通,确保实施人员工作内容,撰写具体实施文档。
4.开始实施
分配人员并对实施文档具体落实到设备,有问题及时协调解决。
5.业务运行测试
这个阶段其实业务并没有真正上线,虚有其表。要完成的工作是:设备掉电测试,线缆断掉测试等等这类操作(冗余等)。
6.交维资料整理
这时候对整个项目的拓扑,具体配置,线缆图纸等进行归纳,后期方便运维人员操作。
7.等保环节
总括:就是等保公司找负责这部分的人员问问题,填写类似问卷的东西。
据我所知,到这个地步其实还没有真正交给客户验收,它完成的是对这个项目安全部分的整体评估,需要半年到一年左右的时间,这时候等保人员长期守着他,有问题及时处理,类似运维。
时间到,狼来了(客户来了),问一些问题,比如,网络走向,密码咋设置的类似涉及方方面面的问题。

信息安全等级保护_第1张图片

以及等保的案例方案分享:信息安全等级保护_第2张图片
信息安全等级保护_第3张图片
信息安全等级保护_第4张图片
关注公众号:工程师江湖,联系小编微信 Blue469 ,拉你加群获取等保资料。

二维码:

你可能感兴趣的:(安全,等保)