目前數(shù)字經(jīng)濟(jì)建設(shè)浪潮一浪高過(guò)一浪，與此同時(shí)我國(guó)的網(wǎng)絡(luò)安全法也逐漸得到普及，支撐網(wǎng)絡(luò)安全法的網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范也不斷更新和完善。

落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是網(wǎng)絡(luò)運(yùn)營(yíng)者（指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）的責(zé)任與義務(wù)。通常情況，無(wú)論是在建或已運(yùn)行的系統(tǒng)，完成一次等級(jí)保護(hù)測(cè)評(píng)的全流程需要2-3個(gè)月時(shí)間，有的需要半年甚至超過(guò)1年的也不在少數(shù)。

以北京為例，等級(jí)保護(hù)備案階段：申請(qǐng)與受理4個(gè)工作日、審查與決定8個(gè)工作日、制證與發(fā)證10個(gè)工作日。等級(jí)保護(hù)測(cè)評(píng)與整改階段更是需要花費(fèi)大量時(shí)間，一般需要1-2個(gè)月。

靈狐科技專家在近期的一個(gè)項(xiàng)目中，28天內(nèi)快速完成了一次等級(jí)保護(hù)測(cè)評(píng)全流程。并從項(xiàng)目中總結(jié)了快速完成等級(jí)保護(hù)測(cè)評(píng)全流程的五大關(guān)鍵要素，即優(yōu)選測(cè)評(píng)機(jī)構(gòu)、系統(tǒng)合理定級(jí)、準(zhǔn)備工作充分、及時(shí)跟進(jìn)流程、關(guān)鍵路徑并進(jìn)。在此分享給廣大網(wǎng)絡(luò)運(yùn)營(yíng)者參考。

優(yōu)選測(cè)評(píng)機(jī)構(gòu)

選擇測(cè)評(píng)機(jī)構(gòu)時(shí)應(yīng)盡量選取企業(yè)所在地的測(cè)評(píng)機(jī)構(gòu)，綜合考慮其公司資質(zhì)與技術(shù)能力，如測(cè)評(píng)公司具有的資質(zhì)、各等級(jí)測(cè)評(píng)師人員數(shù)量、在市場(chǎng)中的口碑、被測(cè)評(píng)企業(yè)所屬行業(yè)的測(cè)評(píng)案例等。同時(shí)明確提出本次測(cè)評(píng)的工期要求與項(xiàng)目預(yù)算，并采取邀請(qǐng)招標(biāo)或公開(kāi)招標(biāo)的方式選擇最優(yōu)的測(cè)評(píng)機(jī)構(gòu)。

系統(tǒng)合理定級(jí)

系統(tǒng)定級(jí)是等級(jí)保護(hù)測(cè)評(píng)的第一步，無(wú)論是在建系統(tǒng)或已建系統(tǒng)，合理定級(jí)是關(guān)鍵，應(yīng)參照“定級(jí)過(guò)低不允許、定級(jí)過(guò)高不可取”的原則來(lái)定級(jí)。如同為等級(jí)保護(hù)第三級(jí)可細(xì)分為S2A3、S3A3、S3A2三種類型，與之相對(duì)應(yīng)的等級(jí)保護(hù)測(cè)評(píng)控制項(xiàng)就相差不少，將直接影響系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)維的方方面面。
定級(jí)完成后需由安全專家與業(yè)務(wù)專家共同對(duì)定級(jí)報(bào)告中涉及的系統(tǒng)業(yè)務(wù)描述、業(yè)務(wù)網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)受影響的風(fēng)險(xiǎn)分析進(jìn)行專家評(píng)審并形成書面專家評(píng)審意見(jiàn)。最后定級(jí)報(bào)告與專家評(píng)審意見(jiàn)需上傳到公安網(wǎng)警的等級(jí)保護(hù)備案系統(tǒng)中。

準(zhǔn)備工作充分

“磨刀不誤砍柴功”，做好大量的準(zhǔn)備工作是快速完成等保測(cè)評(píng)的先決條件。從業(yè)務(wù)系統(tǒng)的全生命周期角度來(lái)看，需要具備項(xiàng)目立項(xiàng)、需求說(shuō)明、實(shí)施方案、驗(yàn)收標(biāo)準(zhǔn)、人員組織、管理制度等過(guò)程環(huán)節(jié)資料。

特別是網(wǎng)絡(luò)安全方面，需要有網(wǎng)絡(luò)安全的設(shè)計(jì)方案、建設(shè)實(shí)施方案、安全策略及安全檢測(cè)規(guī)范、安全運(yùn)營(yíng)管理制度及安全建設(shè)運(yùn)營(yíng)過(guò)程文檔（如漏洞掃描報(bào)告、滲透測(cè)試報(bào)告、代碼審計(jì)報(bào)告、應(yīng)急預(yù)案與演練記錄、人員培訓(xùn)記錄等）。

針對(duì)規(guī)模大或重要性要求高的業(yè)務(wù)系統(tǒng)其建設(shè)設(shè)計(jì)方案、安全保障方案需要聘請(qǐng)外部專家進(jìn)行專家評(píng)審并形成書面專家評(píng)審意見(jiàn)。

及時(shí)跟進(jìn)流程

以廣東為例，企業(yè)在公共信息網(wǎng)絡(luò)安全綜合管理系統(tǒng)填報(bào)前應(yīng)授權(quán)一位負(fù)責(zé)人，并由其跟進(jìn)后續(xù)備案資料收集與文檔掃描、系統(tǒng)填寫與資料上傳，同時(shí)關(guān)注審核反饋信息及時(shí)提交補(bǔ)充資料和修訂資料。及時(shí)關(guān)注審核結(jié)果、獲取備案證明及線下提交測(cè)評(píng)報(bào)告。

此過(guò)程中，遇到問(wèn)題應(yīng)及時(shí)反饋給上級(jí)領(lǐng)導(dǎo)，并協(xié)調(diào)資源推進(jìn)等級(jí)保護(hù)備案流程。

關(guān)鍵路徑并進(jìn)

加快項(xiàng)目進(jìn)度一般可采取加班與并行趕工的方式，但前提是需要一名優(yōu)秀的項(xiàng)目經(jīng)理來(lái)分解項(xiàng)目實(shí)施步驟，識(shí)別并規(guī)劃關(guān)鍵實(shí)施路徑，把控管理項(xiàng)目實(shí)施過(guò)程風(fēng)險(xiǎn)。等級(jí)保護(hù)測(cè)評(píng)過(guò)程主要可并行的環(huán)節(jié)有商務(wù)洽談與技術(shù)實(shí)施、系統(tǒng)建設(shè)與安全檢測(cè)、系統(tǒng)測(cè)評(píng)與整改復(fù)測(cè)。