日期:2019-11-29 点击: 关键词:网络安全,等级保护
现在很多企业都需要进行等级保护评测,这是国家规定的标准,对企业网络环境安全有重大意义。很多企业管理者不了解等级保护评测,要花多长时间、多久测一次、费用是多少、可以找哪些单位来评测等等一系列的问题,影响了管理者做出决策。今天我们就来针对这些常见问题,为大家逐一解答。
(网络安全)
一、什么是等级保护测评?
答:等级保护测评指的是用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。
二、等级保护测评一般多长时间能测完?
答:现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。
三、等级保护测评多久需要测一次?
答:三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。
四、等级保护测评的费用是多少?
答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样。费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,如有些地方要求:二级系统不低于5万元;三级系统不低于8万元。
五、用户单位需要开展等级保护测评,找谁去做?
答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。
六、测评完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?
答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改也是一个持续性的工作。