{eval=Array;=+count(Array);}
不知道你說的等保測評指的是哪一類,但是不管哪一類,你如果看不下去,撥亂反正,想伸張正義,請收集好違規(guī)操作的材料,直接到當?shù)嘏沙鏊e報,當?shù)嘏沙鏊鶗鶕?jù)你實際需求,幫忙解決。
我們都是一個遵紀守法的公民,看見這種違規(guī),就要勇于站出來,要相信法律,相信黨
我?guī)У暮脦讉€項目都做過等保測評,全都順利通過。
先說下我接觸過的情況,因為我之前主要是做GA軟件項目的,過的都是等保三。后面有做過煙草信創(chuàng)項目,過得等保二。四級五級暫時沒涉及過。
等保測評指的是國家信息安全等級保護評測,依據(jù)2006年頒布的《信息安全等級保護管理辦法》進行實施,具體內(nèi)容可以自己檢索。
等保測評一般都是甲方委托有資質(zhì)的專業(yè)機構(gòu)進行測評,不同于一般的軟件功能、性能、壓力測試,等保測評主要關(guān)注點在安全上。
所以我們做等保測評會針對系統(tǒng)功能性、安全性、漏洞等方面進行評測,并根據(jù)初步評測給出修正建議,一般來說就是功能bug不會導致系統(tǒng)崩潰、前端路由過濾、后臺參數(shù)限制、防止sql注入、防止并發(fā)量攻擊、操作系統(tǒng)數(shù)據(jù)庫中間件等不用默認端口默認賬戶默認密碼、具有災備能力、具有日志記錄能力等。
一般測評公司在測評過程中都會全面配合我們進行復測,通過后出具評測報告。
而在我跟測評公司接觸中,基本上測評公司的人都是比較好打交道的,他們不像有些項目的監(jiān)理單位,僅僅只是走個過場,傳傳話,整理整理文檔。測評公司需要為他們出具的測評報告負責的,所以他們會很認真的幫承建公司完成測評,并出具報告,據(jù)我了解還沒有那個項目沒有通過等保測評的。
所以,我不知道題主所指的違規(guī)操作具體是什么。除非相關(guān)項目確實存在重大問題且拒不整改,或者因為其他原因不能出具合格報告的,測評公司都需要詳細說明。
但畢竟,中國是個人情社會,而測評公司原則上是為甲方服務的,也有可能出現(xiàn)某些溝通上的問題或者非技術(shù)層面的問題轉(zhuǎn)嫁到項目中的可能性,但說實話,測評資質(zhì)畢竟不是那么好拿,得罪測評公司不是一個很好選擇,尤其在國家對信息化安全越來越看重的情況下。
總結(jié)一下,就像對招標結(jié)果提出質(zhì)疑一樣,得罪的是幾方機構(gòu)。在沒有明確證據(jù)或者違規(guī)操作的情況下,優(yōu)先考慮的是不是其他方面存在問題。
當然如果實在要去舉報,依據(jù)《信息安全等級保護管理辦法》第一章第六條:公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導。可以去當?shù)毓矙C關(guān)進行舉報。
等保測評不合規(guī)的情況下
首先,可以去市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門舉報,提出申訴,相關(guān)部門會在收到申訴材料后30個工作日內(nèi)進行核查,做出處理決定。
其次,如果確認確實存在等保測評不合規(guī),測評程序違法,給第三人造成損失,可以走司法途徑解決,維護自己的合法權(quán)益。
最后,請相信中華人民共和國的法律法規(guī)會維護中華人民共和國每個公民的合法權(quán)利。
7
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答