精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

一直以來等級保護測評由于涉及的均為生產環境，采取了更多的現場測評方式，那么新冠肺炎疫情期間，在不見面、遠程辦公條件下，等保工作就進行不了么?要如何開展呢?中國軟件評測中心網安中心給出了以下建議。

一、網絡安全等級保護工作主要內容

首先簡要介紹下網絡安全等級保護工作的5個方面的內容：

• 定級確認定級對象,參考GB/T 22240-2008《信息安全技術 信息系統安全等級保護定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關備案審查。
• 備案持定級報告和備案表等材料到公安機關網安部門進行備案。
• 安全建設以GB/T 22239-2019《信息安全技術網絡安全等級保護基本要求》中對應等級的要求為標準,對定級對象當前不滿足要求的進行建設整改。
• 等級測評委托具備測評資質的測評機構對定級對象進行等級測評,形成正式的測評報告。
• 監督檢查向當地公安機關網安部門提交測評報告,配合完成對網絡安全等級保護實施情況的檢查。

了解了等保工作的主要內容，不難發現等級測評只是其中的一部分，等保工作還有許多可以遠程開展。

二、可遠程開展的等保工作

1. 開展定級備案部分工作

網絡安全等級保護對象定級工作一般流程為:

定級和備案是一項專業的工作：

• 在確定定級對象時，可能涉及到基礎信息網絡、工業控制系統、云計算平臺、物聯網、移動互聯網等多種對象類型。
• 初步確認等級時，需結合定級對象的具體情況，分析業務信息安全受到破壞時所侵害的客體—>綜合評定對客體的侵害程度—>確定業務信息安全等級;分析系統服務安全受到破壞時所侵害的客體—>綜合評定對客體的侵害程度—>確定系統服務安全等級=》定級對象的初步安全保護等級。
• 專家評審時，應組織信息安全專家和業務專家，對初步定級結果的合理性進行評審，出具專家意見。
• 在公安機關備案審查時，需要定級對象的運營、使用單位根據相關管理規定，提交備案材料，包括但不限于備案表、定級報告、專家評審意見等。各地方公安機關對備案材料的要求有所不同，需要提前準備。

以上工作內容都需要專業人士和時間完成，可以在遠程辦公的條件下開展工作。

定級對象的運營、使用單位普遍實現了管理文檔電子化、管理流程化，等級測評機構可以通過訪談、檢查等檢查方法，對網絡安全管理部分進行差距評估。

定級對象的運營、使用單位可以根據差距評估的結果，目前缺少的安全管理制度進行補充，完成安全管理制度匯編。這個過程也可以尋求專業機構的咨詢服務。

2. 部分網絡安全技術測評

對于互聯網可訪問的信息系統，運營、使用單位多通過互聯網+加密通道的方式進行運維管理和使用。這類系統進行等級測評，與測評機構充分溝通后，制定合理的、風險可控的測評方案和計劃，部分測評對象的安全技術測評可以遠程進行，如滲透測試、漏洞掃描。需要過程中留好測試記錄，比如視頻錄屏、截屏、檢測配置截圖等。

3. 源代碼安全審計

等保工作中對源代碼安全審計也有相應要求，遠程辦公環境下，工程師可以采用靜態分析工具對源代碼進行安全審計，確認安全審計問題報告，及整改情況回歸。

4.網絡安全意識教育和培訓

等保工作中對安全培訓有相應要求如：應對各類人員進行安全意識教育和培訓,并告知相關的安全責任和懲戒措施;應針對不同崗位制定不同的培訓計劃,對安全基礎知識、崗位操作規程等進行培訓。遠程辦公環境下，完全可以開展相關培訓。

三、可以遠程洽談簽訂合同

目前大部分項目都可以遠程進行洽談和合同簽訂。銷售顧問、技術經理都在線辦公，工作時間能夠滿足遠程洽談的需要。