2021年6月17日,等保测评报告模板(2021)版发布,这意味着仅改高风险问题就能过等保的时代已经结束了。如今的等保测评究竟是什么逻辑?如何才能快、准、稳地高效过等保?
新的计分方式从原来的10个安全层面计算,变成了仅从技术和管理两个方面计算,默认两大层面各占50分。这意味着信息化管理制度、相关建设文档、记录表单等管理文件的权重占比与技术侧产品能力要求相同,不能像之前那样仅抓技术产品和策略而忽略管理文件。
新报告将根据符合标准情况累加计算变成了扣分计算。同时,根据测评指标的权重进行不符合项特定倍数基准分扣除,部分符合项特定倍数的半数基准分扣除。这意味着如果想满足最低70分的要求,关键测评指标项需要尽量去整改完毕,否则可能会出现,无任何高风险问题项但分数仍不满足的情况。
即使想要满足最新版的等保要求,需要日常整理并保存相关管理制度文件即记录表单;测评条款能符合的情况下,尽量整改到位,减少不符合项和部分符合项的出现;关键权重的测评项是重点,需要尽量整改到位,减少分数的丢失。
安恒信息对此提出了安恒云-在线SaaS服务和安恒云-天池等保一体机两种解决方案。
安恒云-在线SaaS服务,通过SaaS化方式快速帮助各类环境下用户提供各类安全能力,由专业团队提供7*24小时监测与响应。根据等保合规场景,可为用户提供满足等保二级和等保三级的合规套餐,通过一套SaaS服务平台满足用户多平台上多业务系统的安全需求,助力用户一站式完成云上等保合规建设。安恒云-在线SaaS服务配有的事件监测服务,帮助用户在事件发生前尽可能减少风险,事件发生时迅速给用户进行事件告警,事件发生后迅速响应并解决。
安恒云-天池等保一体机为客户提供一体化服务,内置安全包括下一代防火墙、web应用防火墙、网页防篡改、堡垒机、漏洞扫描、数据库审计、日志审计、云APT、主机安全(EDR)等功能。仅一台设备就可满足多种功能,极大化地减少客户的预算投入。支持通用许可和组件高可用部署功能,满足客户安全需要。内置等保自测评功能,可依据等保2.0标准为用户业务系统进行等保测评,并生成测评报告及加固建议。方便客户近一步了解自身等保测评缺陷,进行针对性安全整改。
安恒信息作为网络安全等级保护和关键信息基础设施安全保护的推动者和践行者,将持续推动和完善产品自身合规改进,协助用户开展网络安全等级保护安全建设整改工作,助力用户快速高效地完成网络安全等级保护测评工作。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
