等保测评不合规,怎么举报?
┮✵等保测评不合规,怎么举报?
不知道你说的等保测评指的是哪一类,但是不管哪一类,你如果看不下去,拨乱反正,想伸张正义,请收集好违规操作的材料,直接到当地派出所举报,当地派出所会根据你实际需求,帮忙解决。
我们都是一个遵纪守法的公民,看见这种违规,就要勇于站出来,要相信法律,相信党
┺◑等保测评不合规,怎么举报?
题主说的是网络安全和计算机应用系统方面的等保测评吗?如果是的话,这部分属于当地网警管理的。
╌☉等保测评不合规,怎么举报?
我带的好几个项目都做过等保测评,全都顺利通过。
先说下我接触过的情况,因为我之前主要是做GA软件项目的,过的都是等保三。后面有做过烟草信创项目,过得等保二。四级五级暂时没涉及过。
等保测评指的是国家信息安全等级保护评测,依据2006年颁布的《信息安全等级保护管理办法》进行实施,具体内容可以自己检索。
等保测评一般都是甲方委托有资质的专业机构进行测评,不同于一般的软件功能、性能、压力测试,等保测评主要关注点在安全上。
所以我们做等保测评会针对系统功能性、安全性、漏洞等方面进行评测,并根据初步评测给出修正建议,一般来说就是功能bug不会导致系统崩溃、前端路由过滤、后台参数限制、防止sql注入、防止并发量攻击、操作系统数据库中间件等不用默认端口默认账户默认密码、具有灾备能力、具有日志记录能力等。
一般测评公司在测评过程中都会全面配合我们进行复测,通过后出具评测报告。
而在我跟测评公司接触中,基本上测评公司的人都是比较好打交道的,他们不像有些项目的监理单位,仅仅只是走个过场,传传话,整理整理文档。测评公司需要为他们出具的测评报告负责的,所以他们会很认真的帮承建公司完成测评,并出具报告,据我了解还没有那个项目没有通过等保测评的。
所以,我不知道题主所指的违规操作具体是什么。除非相关项目确实存在重大问题且拒不整改,或者因为其他原因不能出具合格报告的,测评公司都需要详细说明。
但毕竟,中国是个人情社会,而测评公司原则上是为甲方服务的,也有可能出现某些沟通上的问题或者非技术层面的问题转嫁到项目中的可能性,但说实话,测评资质毕竟不是那么好拿,得罪测评公司不是一个很好选择,尤其在国家对信息化安全越来越看重的情况下。
总结一下,就像对招标结果提出质疑一样,得罪的是几方机构。在没有明确证据或者违规操作的情况下,优先考虑的是不是其他方面存在问题。
当然如果实在要去举报,依据《信息安全等级保护管理办法》第一章第六条:公安机关负责信息安全等级保护工作的监督、检查、指导。可以去当地公安机关进行举报。
ℜ≔等保测评不合规,怎么举报?
我记得好像等级保护的备案应该是公安部门吧,所以我认为违规测评应该归公安机关负责吧!
≔⇢等保测评不合规,怎么举报?
当地环保局
------------------
推荐阅读:
上一篇:中产阶级和财富自由是一种人吗?
下一篇: “说曹操,曹操就到”是怎么来的?
