{eval=Array;=+count(Array);}
不知道你说的等保测评指的是哪一类,但是不管哪一类,你如果看不下去,拨乱反正,想伸张正义,请收集好违规操作的材料,直接到当地派出所举报,当地派出所会根据你实际需求,帮忙解决。
我们都是一个遵纪守法的公民,看见这种违规,就要勇于站出来,要相信法律,相信党
我带的好几个项目都做过等保测评,全都顺利通过。
先说下我接触过的情况,因为我之前主要是做GA软件项目的,过的都是等保三。后面有做过烟草信创项目,过得等保二。四级五级暂时没涉及过。
等保测评指的是国家信息安全等级保护评测,依据2006年颁布的《信息安全等级保护管理办法》进行实施,具体内容可以自己检索。
等保测评一般都是甲方委托有资质的专业机构进行测评,不同于一般的软件功能、性能、压力测试,等保测评主要关注点在安全上。
所以我们做等保测评会针对系统功能性、安全性、漏洞等方面进行评测,并根据初步评测给出修正建议,一般来说就是功能bug不会导致系统崩溃、前端路由过滤、后台参数限制、防止sql注入、防止并发量攻击、操作系统数据库中间件等不用默认端口默认账户默认密码、具有灾备能力、具有日志记录能力等。
一般测评公司在测评过程中都会全面配合我们进行复测,通过后出具评测报告。
而在我跟测评公司接触中,基本上测评公司的人都是比较好打交道的,他们不像有些项目的监理单位,仅仅只是走个过场,传传话,整理整理文档。测评公司需要为他们出具的测评报告负责的,所以他们会很认真的帮承建公司完成测评,并出具报告,据我了解还没有那个项目没有通过等保测评的。
所以,我不知道题主所指的违规操作具体是什么。除非相关项目确实存在重大问题且拒不整改,或者因为其他原因不能出具合格报告的,测评公司都需要详细说明。
但毕竟,中国是个人情社会,而测评公司原则上是为甲方服务的,也有可能出现某些沟通上的问题或者非技术层面的问题转嫁到项目中的可能性,但说实话,测评资质毕竟不是那么好拿,得罪测评公司不是一个很好选择,尤其在国家对信息化安全越来越看重的情况下。
总结一下,就像对招标结果提出质疑一样,得罪的是几方机构。在没有明确证据或者违规操作的情况下,优先考虑的是不是其他方面存在问题。
当然如果实在要去举报,依据《信息安全等级保护管理办法》第一章第六条:公安机关负责信息安全等级保护工作的监督、检查、指导。可以去当地公安机关进行举报。
等保测评不合规的情况下
首先,可以去市公安机关公共信息网络安全监察部门举报,提出申诉,相关部门会在收到申诉材料后30个工作日内进行核查,做出处理决定。
其次,如果确认确实存在等保测评不合规,测评程序违法,给第三人造成损失,可以走司法途径解决,维护自己的合法权益。
最后,请相信中华人民共和国的法律法规会维护中华人民共和国每个公民的合法权利。
7
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答