等寶測評常用方法中的查看配置

① 等保測評-Windows 檢查方法-部分

此為3級等保中windwos伺服器（03和08）部分檢查方法，剩下的檢查項可通過詢問的方式進行檢查。

運行命令 rundll32 netplwiz.dll,UsersRunDll

運行命令 secpol.msc /賬戶策略/密碼策略/

運行secpol.msc /賬戶策略/賬戶鎖定策略/

運行secpol。msc /本地策略/用戶許可權分配/管理審核和安全日誌/

運行secpol.msc /本地策略/安全選項/

運行services.msc /服務/

運行secpol.msc /本地策略/審核策略/

運行regedit /定位到 HKEY_LOCAL_
檢查以下項，是否有名稱「RestrictGuestAccess」，且數據顯示為1
/Application
/security
/system

在cmd 輸入 systeminfo 或者 進入/控制面板 /程序和功能 / 已安裝的更新
查看當前系統版本

暫未
源自： https://www.jianshu.com/p/cf7b2dd885b8

② 等保測評5個步驟

第一步，開展備案材料准備

將定級報告、備案表、互聯網與信息內容安全承諾書、網路信息安全等級保護緊急聯絡申請表、權威專家審核意見及其有關有效證件正本掃描文件等紙版備案材料提交給所分局(依據各個區系統分區狀況有不一樣規定)，備案環節大概五個工作日左右(實際取決於不同分局的工作進展狀況)。

第二步，權威專家評定評估會

邀約權威專家就信息管理系統評定狀況深入開展評定審查大會，論述信息管理系統評定的合理化，及其有關備案原材料的改動和明確，最後權威專家簽名權威專家審核意見。這一環節一個工作日就可以進行。

第三步，網上提交備案原材料開展初測

備案企業網上進到等級保護備案預約網，申請注冊本企業賬戶，待公安機關審批，下達登陸方法和賬戶密碼。這一環節取決於公安機關審批速率，一般在10個工作日內。

③ 等保測評是什麼意思

等保測評的全稱是信息安全等級保護測評。

等保測評定義

是經公安部認證的具有資質的測評機構，依據國家信息安全等級保護規范規定，受有關單位委託，按照有關管理規范和技術標准，對信息系統安全等級保護狀況進行檢測評估的活動。

測評基本內容

對信息系統安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況;二是系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。

對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術測評和安全管理測評兩大類。

安全技術測評：包括物理安全、網路安全、主機系統 安全、應用安全和數據安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。

④ 等級保護常見問題和解答

答：等級保護是公安部第三研究為響應國務院147號令而牽頭制定的信息安全標准和規范，全稱《信息安全等級保護》。等級保護截止目前為止分為兩個版本，等級保護1.0和等級保護2.0，基本內容要求分別參考GB/T 22239-2008和GB/T 22239-2019，由此可見等級保護1.0是從2008年開始實施的，而等級保護2.0是從2019年開始實施的。

  等保2.0之後都是由專家進行定級，也就是在當地公安網監部門進行等保備案的時候進行定級評估。一般遵循如下原則：

答：等保的指標項參考基本要求項GBT 22239和測評項 GBT 28448；原則上可以通過配置和自身調整實現的基本要求項和測評項就不需要額外購買軟硬體來彌補，如果實在消耗人力和資源過大和無法通過自身資源調整實現，那最快最使用的方式就是購買第三方軟硬體和服務來實現該項的要求。

答：等級保護的范圍是全國所有非涉密系統，無論系統在內網還是互聯網，都需要做等保。

答：等級保護是以信息系統為整體，而不是以公司或部門。
  比如有一個公司有10個信息系統，那麼除去不重要的，還有5個。
a、有兩個信息系統之間存在較多的數據之間的交互，則可以以一個整體做等保；
b、如有較少的數據交互或不存在交互，則建議單獨定級。

答：等保二級每兩年一次，沒有明確的標准說明，一般都是建議每兩年做一次。
等保三級每年都需做一次，參考見《信息安全等級保護管理辦法》(公通字[2007]43號)，又稱43號文第十四條明確規定。
http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

  國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行網路安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
  如果你的信息系統沒做等保，那被攻擊了，造成一定影響了，首先是你沒履行網路安全義務，其次是黑客犯法，兩者都將收到嚴懲。

  關鍵信息基礎設施簡稱「關保」，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
  等級保護與關鍵信息基礎設施保護的區別在於，「關保」是在網路安全等級保護制度的基礎上，實行重點保護。《中華人民共和國網路安全法》第三章第二節規定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。
  目前「關保」的基本要求、測評指南、高風險判例等均已完成，相關工作已啟動。等保的受眾范圍比關保要廣泛，通常要做關保建設的主體都要做等保建設，而要做等保建設的不一定要做關保建設，關保建設是針對重要行業和領域的，是基於等保之上進行重點保護的。

  《中華人民共和國網路安全法》第二十一條規定網路運營者應當按照網路安全等級保護制度的要求，履行相關的安全保護義務。同時第七十六條定義了網路運營者是指網路的所有者、管理者和網路服務提供者。
  等級保護工作是保障我國網路安全的基本動作，目前各單位需按照所在行業及保護對象重要程度，依據網路安全法及相關部門要求，按照「同步規劃、同步建設、同步使用」的原則，開展等級保護工作。

  一個二級或三級的系統整體持續周期1-2個月。
  現場測評周期一般1周左右，具體時間還要根據信息系統數量及信息系統的規模，以及測評方與被測評方的配合情況等有所增減。
  小規模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。
  目前各地根據各自省份或城市的情況，還存在單獨規定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

  等級保護工作屬於屬地化管理，測評收費非全國統一價，測評費用每個省都有一個參考報價標准。因業務系統規模大小及是否涉及擴展功能測試不同總體測評費用也有所差異。
如某省的參考報價為：二級系統測評費5萬，三級系統測評費9萬。

  等級保護採用備案與測評機制而非認證機制，不存在包過的說法，盲目採納服務商包過的產品與服務套餐往往不是最高性價比的方案。網路運營者可結合自身實際安全需求與等保測評預期得分，咨詢專業的第三方安全咨詢服務機構來開展等建設工作。

  測評後無合格證書。等級保護採用備案與測評機制而非認證機制，在屬地網安備案後可獲得《信息系統安全等級保護備案證明》，測評工作完成後會收到具有法律效率的「測評報告（至少要加蓋測評機構公章和測評專用章）」。

  全國各省網警管理有所差異，一般提交備案流程後，如資料完備，順利通過審核後15個工作日即可拿到備案證明。

  等級保護2.0測評結果包括得分與結論評價；得分為百分制，及格線為70分；結論評價分為優、良、中、差四個等級。

  不同公司作為兩個獨立承擔法律的主體單位，必須明確唯一的備案主體，不能算一個系統。同一單位的業務系統，如確實經過改造，入口、後台、業務關聯性、重要程度等符合《GB/T 22240-2020 信息系統安全 網路安全等級保護定級指南》要求可以算作一個系統。

  選擇有測評資質的測評公司，優先考慮本地測評公司。可參照中國網路安全等級保護網（ djbh.net ）的《全國網路安全等級保護測評機構推薦目錄》選中幾家進行邀請投標，同時關注該網站公布的國家網路安全等級保護工作協調小組辦公室的不定期整改公告中是否涉及相關測評公司。

  等級保護涉及面廣，相關的安全標准、規范、指南還有很多正在編制或修訂中。常用的規范標准包括但不限於如下：

  不是。等級保護測評結論為「差」，表示目前該信息系統存在高危風險或整體安全性較差，沒有達到相應標准要求。但是這並不代表等級保護工作白做了，即使你拿著不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前的問題較多，沒達到相應的標准，需要抓緊整改。

  一般情況是備案證明和測評報告，測評報告應加蓋測評機構公章和測評專用章。

  要做。業務上雲有多種情況，如在公有雲、私有雲、專有雲等不同屬性的雲上，並採用IaaS、PaaS、SaaS、IDC託管等不同服務，雖然安全責任邊界發生了變化，但網路運營者的安全責任不會轉移。根據「誰運營誰負責、誰使用誰負責、誰主管誰負責」的原則，應承擔網路安全責任進行等級保護工作。

  很多人認為，完成等保測評就萬事大吉了。其實，不然。等保測評標准只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規避大部分的安全風險。但是，安全是一個動態而非靜止的過程，不是通過一次測評，就可以一勞永逸的。
  企業通過落實等保安全要求，並嚴格執行各項安全管理的規章制度，基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。因此，要通過等級保護測評工作開展，以「一個中心、三重防護」好「三化六防」等為指導，不斷提升網路攻防能力。

  首先，等保的每隔一段時間進行評測的，是一個持續不斷的過程；即使投機取巧今年過了，明年後年也還是要進行測評的。
  其次，並沒有要求一定要自己購買，只需要提供有相關的服務證明即可，租賃合同也可以的。

  首先聲明等保是沒有明文規定要求去購買第三方軟體和硬體的，第三方的軟體和硬體只是作為補償措施；在應用系統本身無法都滿足等保要求的情況下，可以藉助一些補償措施來彌補應用系統上的不足，讓應用系統符合等級保護測評項的相關要求。

漏洞掃描： 基本所有級別的等保都建議要進行漏洞掃描
滲透測試： 三級等保要求必須做，二級等保雖然不是強制要求但是首次進行等保建設還是建議先做一次的。
基線核查： 並非等保要求，但是方便去整改；如果在測評之前做了基線核查工作，那麼整改起來也會方便很多。

最快也得一周，具體看當地網監部門的審核進度。

⑤ 等級保護測評流程是什麼

等保測評全稱信息安全等級保護測評，是經公安部門認證的具有資質的測評機構，依據國家信息安全等級保護規范規定，受有關單位委託，按照有關管理規范和技術標准，對信息系統安全等級保護狀況進行檢測評估的活動。
如何進行等保測評?具體流程如下：
1、系統定級，對業務、資產、安全技術和安全管理進行調研，確定定級系統，准備定級報告，提供協助定級服務，輔助用戶完成定級報告，組織專家評審。
2、定級備案，持定級報告和備案表到所在地公安網監進行系統備案。
3、整改建設，參照定級要求和標准，對信息系統整改加固，建設安全管理體系。
4、等級測評，測評機構對信息系統等級測評，形成測評報告。
5、監督檢查，監督、檢查、自查，整改，違法違規情況，依法處理。

⑥ 等級保護測評流程

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

網路安全等級保護備案分五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例