网络安全等级保护

坚持一件事，确实挺难哈，都多久没开封了，是忙的嘛，好像也不是~今天也是突发奇想来博客转悠转悠，看见好久都没动了，想想今天写点啥东西呢？最近做网络安全等级保护，做的比较多，那今天就分分享一下，我们口中的等保吧！

首先呢，什么是等保， 等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的，从定义的内容来讲呢，我不太愿意去阐述太多，实在是没必要。下面主要分为两部分去阐述一下关于等保的内容。

流程，流程，我想想，先上个图哈 这个图画的有点墨迹了，大概流程就这么个流程，长话短说，我要下班了，首先呢，定级，目前的定级流程基本是找本地测评专家，咱需要准备定制报告啊，还有一些描述啊，之类的东西，在这是有个额外要求，基本的地区是三个专家的签字，同意定级为几级几级的级别。 级别定完，就该备案了伐，备案主要是在备案网上填写一些信息，这个信息来讲，不懂得人填写起来还是比较麻烦得，很多内容得哈，不一一列举了，如果有朋友想了解得可以私信我。 备案结束后，你就会去当地得网安领一张纸，这个纸呢就是人家给你发得证明啦，我同意你去做二级三级啦，你去吧，然后你就拿这个这个纸去找一个测评机构，我有备案证明了哈，你给我做测评啪！ 然后测评嘎嘎一顿操作猛如虎，找点毛病，漏扫啊渗透啊终端安全啊，一类一类得，给到你，去整改吧，整改完喊我，你就开始改楼，这里注意一点，现在啊都有一票否决了，就比如你系统存在高危漏洞，那是一定不给你过得哈，除非······嘿嘿嘿，可不是贿赂啊，尽量采取降危得方式去跟测评机构谈谈。 写的比较粗糙，都加班好几分钟了，有啥不懂得可以留言，一切改好后呢，就可以等着领报告啦。