等保测评5个步骤

第一步，开展备案材料准备

将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、权威专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定)，备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。

第二步，权威专家评定评估会

邀约权威专家就信息管理系统评定状况深入开展评定审查大会，论述信息管理系统评定的合理化，及其有关备案原材料的改动和明确，最后权威专家签名权威专家审核意见。这一环节一个工作日就可以进行。

第三步，网上提交备案原材料开展初测

备案企业网上进到等级保护备案预约网，申请注册本企业账户，待公安机关审批，下达登陆方法和账户密码。这一环节取决于公安机关审批速率，一般在10个工作日内。

第四步，依据初测整改方案进行整顿和再度进行复测

整顿全过程取决于备案企业的整顿高效率，进行复测进度则一般在7个工作日上下进行，15个工作日上下出结果。

第五步，提交测评汇报

测评组织把测评汇报盖公章后给备案企业，再提交给网安大队，新项目告一段落。这一步大概必须10个工作日上下。(注：仅有具备国家公安部授予资质证书的测评组织才有测评报告的有效印章)

linux等保批量设置

⑴登录系统:不使用root登录，通过sudo授权管理，使用普通用户登录。⑵禁止SSH远程：更改默认的远程连接SSH服务及禁止root远程连接。⑶时间同步：定时自动更新服务器时间。⑷配置yum更新源，从国内更新下载安装rpm包。⑸关闭selinux及iptables（iptables工作场景如有wanip，一般要打开，高并发除外）⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，因此可以不配。）⑻精简开机启动服务

等保测评的流程如下：第一步 定级信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。虽然是自主定级，但是也得根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的根据定级指南来，总之一句话合理定级。第二步 备案信息系统，要按照单位所在地址的（市级公安网监机关)进行备案。隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地的市级以上公安机关备案。第三步 系统安全建设信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。第四步 等级测评信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。测评的结论分为：不符合、基本符合、符合。当然，理想状态的“符合”基本是不可能达到的。最后评测中心会给一本等级评测报告，当然整个过程是很繁琐的，需要测评中心和系统的建设安全维护公司一起完成。第五步 监督检查公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

---