等级保护吧 关注:531贴子:2,692
  • 2回复贴,共1

等保评测怎么操作 什么是等级保护

取消只看楼主收藏回复

一、企业自己做等级保护
1.在定级备案的步骤,一级不需要备案仅需企业自主定级。
二级、三级是大部分普通企业的信息系统定级。四级、五级普通企业不会涉及,通常是与国家相关(如等保四级-涉及民生的,如铁路、能源、电力等)的重要系统。根据地区不同备案文件修改递交通常需要1个月左右的时间。
2.定级备案后,寻找本地区测评机构进行等级测评。
3.根据测评评分(GBT22239-2019信息安全技术网络安全等级保护基本要求。具体分数需要测评后才能给出)对信息系统(APP)进行安全整改,如果企业没有专业的安全团队,需要寻找安全公司进行不同项目的整改。等级保护2.0三级有211项内容,通常企业需要根据自身情况采购安全产品完成整改。
4.进行安全建设整改后,通过测评。当地公安机关会进行监督检查包含定级备案测评、测评后抽查。
整个流程企业自行做等级保护,顺利的话3-4个月完成,如果不熟悉需要半年甚至更久。
优势:与第三方企业对比几乎没有优势
劣势:时间长、消耗人力成本高、技术人员不足还可能增加安全建设成本
二、寻找第三方机构做等级保护
1.在定级备案步骤,有些等保机构会提出指导性意见协助企业提交定级报告。
2.第三方等保机构可以协助企业找到专业测评机构,测评机构提出整改意见,企业根据整改意见购买安全产品,完成测评。



IP属地:北京1楼2021-06-07 14:08回复
    北京巨信云博专业代办{CDN}、{云牌照}、{IDC}、{ISP}、{国内多方通}{固定网传送}、{SP}、{呼叫中心}、{1068}、{95码号}、3A认证系列证书等
    从业务洽谈到最终领取许可证,我司一站式服务,企业无需亲自到场!


    IP属地:北京2楼2021-06-07 14:09
    回复
      巨信云博专业代办{CDN}、{云牌照}、{IDC}、{ISP}、{国内多方通}{固定网传送}、{SP}、{呼叫中心}、{1068}、{95码号}、3A认证系列证书等
      从业务洽谈到最终领取许可证,我司一站式服务,企业无需亲自到场!


      IP属地:北京3楼2021-06-07 14:10
      回复