等保的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。 落实个人及单位的网络安全保护义务,合理规避风险。
一个二级或三级的系统现场测评周期一般一周左右,具体测评时间根据客户信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,测评机构出具报告时间一周,整体持续周期1-2个月。如果因整改不及时或需采购安全设备等影响,测评时间会延迟,但总的要求一年内要完成。
四级信息系统要求每半年开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。
测评的费用通常由三部分组成,1、测评费用;2、咨询服务费用;3、整改费用;
测评费用是按照客户信息系统数量和规模来计算,数量越多、规模越大的系统相应的测评费用越高。不同等级的测评费用也不一样,不同测评机构的价格也有所差异。具体价格可以向企联网咨询办理。
咨询服务费用是在为客户办理等保测评过程中,协助及帮助客户按照相关的法律法规及主管部门要求,提交相关测评过程中需要的书面资料、信息;协助客户完成现场评测及后续整改,顺利拿到等保备案表。
整改费用根据客户自身实际情况不同略有差异,如果客户单位物理环境及设备已经有部署防火墙、IDS、杀毒软件等安全设备,能基本满足等保三级及以下等级的要求的话,整改过程中不一定需要额外费用。当然如果想做的更好,就需要再增加一些系统欠缺的其他安全防护产品。
如需要咨询或办理可找企联网,咨询热线:400-700-9250 ; 021-52669071
