問答專欄Q & A COLUMN
不知道你說的等保測評指的是哪一類,但是不管哪一類,你如果看不下去,撥亂反正,想伸張正義,請收集好違規操作的材料,直接到當地派出所舉報,當地派出所會根據你實際需求,幫忙解決。
我們都是一個遵紀守法的公民,看見這種違規,就要勇于站出來,要相信法律,相信黨
評論0
加載中...
我帶的好幾個項目都做過等保測評,全都順利通過。
先說下我接觸過的情況,因為我之前主要是做GA軟件項目的,過的都是等保三。后面有做過煙草信創項目,過得等保二。四級五級暫時沒涉及過。
等保測評指的是國家信息安全等級保護評測,依據2006年頒布的《信息安全等級保護管理辦法》進行實施,具體內容可以自己檢索。
等保測評一般都是甲方委托有資質的專業機構進行測評,不同于一般的軟件功能、性能、壓力測試,等保測評主要關注點在安全上。
所以我們做等保測評會針對系統功能性、安全性、漏洞等方面進行評測,并根據初步評測給出修正建議,一般來說就是功能bug不會導致系統崩潰、前端路由過濾、后臺參數限制、防止sql注入、防止并發量攻擊、操作系統數據庫中間件等不用默認端口默認賬戶默認密碼、具有災備能力、具有日志記錄能力等。
一般測評公司在測評過程中都會全面配合我們進行復測,通過后出具評測報告。
而在我跟測評公司接觸中,基本上測評公司的人都是比較好打交道的,他們不像有些項目的監理單位,僅僅只是走個過場,傳傳話,整理整理文檔。測評公司需要為他們出具的測評報告負責的,所以他們會很認真的幫承建公司完成測評,并出具報告,據我了解還沒有那個項目沒有通過等保測評的。
所以,我不知道題主所指的違規操作具體是什么。除非相關項目確實存在重大問題且拒不整改,或者因為其他原因不能出具合格報告的,測評公司都需要詳細說明。
但畢竟,中國是個人情社會,而測評公司原則上是為甲方服務的,也有可能出現某些溝通上的問題或者非技術層面的問題轉嫁到項目中的可能性,但說實話,測評資質畢竟不是那么好拿,得罪測評公司不是一個很好選擇,尤其在國家對信息化安全越來越看重的情況下。
總結一下,就像對招標結果提出質疑一樣,得罪的是幾方機構。在沒有明確證據或者違規操作的情況下,優先考慮的是不是其他方面存在問題。
當然如果實在要去舉報,依據《信息安全等級保護管理辦法》第一章第六條:公安機關負責信息安全等級保護工作的監督、檢查、指導。可以去當地公安機關進行舉報。
評論0
加載中...
等保測評不合規的情況下
首先,可以去市公安機關公共信息網絡安全監察部門舉報,提出申訴,相關部門會在收到申訴材料后30個工作日內進行核查,做出處理決定。
其次,如果確認確實存在等保測評不合規,測評程序違法,給第三人造成損失,可以走司法途徑解決,維護自己的合法權益。
最后,請相信中華人民共和國的法律法規會維護中華人民共和國每個公民的合法權利。
評論0
加載中...
7
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
