做过等保测评的信息系统升级更新后，如何进行测评？

admin

140147
文章

114
评论

2025年5月7日11:03:48评论8 views字数 1254阅读4分10秒阅读模式

安小圈

第660期

等保 · 系统升级

信息系统升级更新后进行等保测评，通常有以下步骤：

1、评估升级更新的影响

确定升级更新的内容和范围，包括系统功能、架构、网络拓扑、应用程序、数据等方面的变化。分析这些变化对系统安全的潜在影响，判断是否会导致系统安全级别发生变化。如果升级更新涉及关键业务功能的增加、数据敏感度的提高或网络架构的重大调整等，可能需要重新评估系统的安全等级。

2、确定测评时间

虽然没有明确的统一时间规定，但一般原则是尽快安排测评。对于关键行业的重要信息系统，如金融、电力、通信等，相关行业标准或监管要求可能会规定更具体的测评时间，比如在变更后的几个月内完成测评。

3、选择测评机构

应选择具备相应资质和专业能力的第三方测评机构。可以参考测评机构的过往业绩、口碑、专业技术人员配备等因素。

4、准备测评材料

通常需要提供升级更新的详细说明，包括更新的内容、目的、影响范围等文档；系统的相关技术文档，如系统架构图、网络拓扑图、安全策略配置文件等；以及之前的等保测评报告、备案证明等资料。

5、开展测评工作

测评准备活动

测评机构与被测评单位沟通，了解系统升级更新后的情况，确定测评的范围、目标和重点，准备测评工具和文档。

方案编制活动

根据系统的具体情况和等保测评要求，制定详细的测评方案，明确测评的对象、指标、方法和步骤。

现场测评活动

按照测评方案，通过访谈、检查、测试等方式，对系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行全面测评，获取系统安全状况的证据和数据。

分析与报告编制活动

对现场测评获取的数据和证据进行分析，判断系统是否满足相应等级的等保要求，找出存在的安全问题和差距，形成测评报告，提出整改建议。

6、整改与复测

被测评单位根据测评报告中提出的问题和建议进行整改，整改完成后，可申请测评机构进行复测，以确保系统达到等保要求。如果系统的安全等级因升级更新而发生变化，还需要按照新的等级要求进行备案和测评。

END

【内容来源：网络安全和等保测评】

2025年等保测评师考试时间已定！

做过等保测评的信息系统升级更新后，如何进行测评？

附件1+网络安全等级保护定级报告模版（2025版）

公众号内，搜索“附件1” 获取

附件2+网络安全等级保护备案表（2025版）

公众号内，搜索“附件2” 获取

附件3+网络安全等级测评报告模板（2025版）

公众号内，搜索“附件3” 获取

各行业等保测评(定级)标准 · 上

各行业等保测评(定级)标准 ·下

2025年3月8日《关于进一步做好网络安全等级保护有关工作的函》解读

新【定级备案】模板 | 明确【数据安全】纳入等级保护体系

【2025】常见的网络安全服务大全（汇总详解）

AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

2025年 · 网络威胁趋势【预测】

做过等保测评的信息系统升级更新后，如何进行测评？

原文始发于微信公众号（安小圈）：做过等保测评的信息系统升级更新后，如何进行测评？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

做过等保测评的信息系统升级更新后，如何进行测评？

2025年3月8日《关于进一步做好网络安全等级保护有关工作的函》解读

新【定级备案】模板 | 明确【数据安全】纳入等级保护体系

一图读懂 | 中华人民共和国密码法

2025年网络安全等级保护备案测评相关问题解读

GBT 45577-2025 数据安全技术数据安全风险评估方法

关于25年定级备案公安部网安局释疑的一点浅谈

公安部网安局关于定级备案的最新释疑

网络安全专用产品各检测机构检测范围

《人工智能气象应用服务办法》全文

《终端设备直连卫星服务管理规定》全文及官方解读

【重磅福利】网络安全等级保护-重大风险隐患项描述实践指南（【2025】测评报告新增）

通知 | 七部门联合印发《终端设备直连卫星服务管理规定》（附全文）

发表评论

在线咨询

微信