等保2.0要求及所需设备清单

文章来源：信安社群

等级保护2.0的工作流程包括定级、备案、建设整改、等级测评，核心思想在于建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。

一、等级保护工作的主要内容和流程

测评准备活动

测评准备活动的主要任务包括：项目启动、信息收集和分析、工具和表单准备。这三项任务之间存在工作的先后次序，项目启动任务完成之后才能开始信息收集和分析任务。可采用如图所示的工作流程：

方案编制活动

方案编制活动的主要任务包括：测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制。其中，测评对象确定与测评指标确定两项任务可以并行实施，其他四项任务之间存在工作的先后次序，测评内容确定任务完成之后才能开始后续任务。这六项任务可采用如图所示的工作流程：

现场测评活动

现场测评活动的主要任务包括：现场测评准备、现场测评和结果记录、结果确认和资料归还。这三项任务之间存在工作的先后次序，现场测评准备任务完成之后才能开始后续任务。可采用如图所示的工作流程：

二、三级等保要求及所需设备

三、二级等保要求及所需设备

☆ END ☆

联系/合作/投稿邮箱：[email protected]

你点的每个赞，我都认真当成了喜欢