一����、什么是等保����?
? ? ? ?網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)網(wǎng)絡(luò)(含信息系統(tǒng)���、數(shù)據(jù)等)實(shí)施分等級(jí)保護(hù)���、分等級(jí)監(jiān)督,對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件分等級(jí)響應(yīng)�、處置。
1�、等保指的是信息安全等級(jí)保護(hù)��,即對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作��,在中國(guó)�、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。
2�、在中國(guó)�����,信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)�����、產(chǎn)品��、系統(tǒng)����、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作�����,狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù)�,其保護(hù)工作包括定級(jí)、備案���、安全建設(shè)和整改�、信息安全等級(jí)測(cè)評(píng)��、信息安全檢查五個(gè)階段。
二���、等保流程包含哪些內(nèi)容呢����?
1�����、等保定級(jí)備案
(1)等保定級(jí)-等保一共5級(jí)��,1-5級(jí)�����,1級(jí)最低��,5級(jí)最高����,需要組織專家評(píng)審確定定級(jí)范圍,非客戶自己想定幾級(jí)就定幾級(jí)�����,專家評(píng)審后會(huì)輸出專家評(píng)審報(bào)告
(2)備案���,我們會(huì)協(xié)助客戶完成定級(jí)備案的相關(guān)材料��,結(jié)合專家評(píng)審報(bào)告提交給公安���,資料沒(méi)有問(wèn)題的情況下,廣東省內(nèi)會(huì)先發(fā)備案證����,要求企業(yè)在限期內(nèi)進(jìn)行等保測(cè)評(píng)和完成等保整改,提交等保測(cè)評(píng)報(bào)告給到公安���。(非廣東省地區(qū)一般先發(fā)備案號(hào)�,待等保測(cè)評(píng)通過(guò)�����,提交等保測(cè)評(píng)報(bào)告后再發(fā)備案證)
2����、等保測(cè)評(píng)(初測(cè))
客戶拿到備案證或備案號(hào)后,等保測(cè)評(píng)機(jī)構(gòu)才能進(jìn)場(chǎng)給客戶實(shí)施測(cè)評(píng)��,初測(cè)會(huì)收集客戶平臺(tái)系統(tǒng)的基礎(chǔ)信息,現(xiàn)場(chǎng)進(jìn)行一次初測(cè)�����,然后會(huì)出具差距報(bào)告��,報(bào)告中會(huì)告知客戶需要整改的等保合規(guī)控制項(xiàng)���,需要客戶按差距報(bào)告中的建議進(jìn)行整改�。
3����、等保整改
? ? ? ?客戶按照差距報(bào)告中的內(nèi)容進(jìn)行等保整改,涉及技術(shù)和管理兩個(gè)層面��,技術(shù)層面通過(guò)安全產(chǎn)品和修改程序代碼����、安全配置等解決,管理層面需要制定相關(guān)的安全制度���、記錄文件等滿足等保的合規(guī)要求���。
4�����、等保測(cè)評(píng)(驗(yàn)收測(cè)試、出具測(cè)評(píng)報(bào)告)
? ? ? ?當(dāng)客戶完成合規(guī)整改能達(dá)到合格標(biāo)準(zhǔn)后�����,等保測(cè)評(píng)機(jī)構(gòu)會(huì)組織一次驗(yàn)收測(cè)試����,驗(yàn)收通過(guò)則會(huì)輸出合格的測(cè)評(píng)報(bào)告給到客戶,由客戶提交給公安���,公安收到確認(rèn)沒(méi)有問(wèn)題的情況下���,會(huì)給客戶出具回執(zhí),完成當(dāng)年的等保測(cè)評(píng)工作��。
三���、為什么要做等保���?
1.從法律要求層面來(lái)說(shuō)���,網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家信息安全保障基本制度、基本策略�、基本方法?��!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)�、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�����,履行安全保護(hù)義務(wù)�����,如果拒不履行等保����,將會(huì)受到相應(yīng)處罰。也就是說(shuō)����,如果不開(kāi)展等保工作就等同于違法。
2.從行業(yè)要求層面來(lái)說(shuō)�����,等保已成為許多行業(yè)的必需品。很多行業(yè)主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)要開(kāi)展等保工作�����,比如金融�、電力���、廣電��、醫(yī)療�、教育等行業(yè)���。
3.從安全要求層面來(lái)說(shuō)����,信息系統(tǒng)運(yùn)營(yíng)���、使用單位通過(guò)開(kāi)展等保工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處���,可通過(guò)安全整改提升系統(tǒng)的安全防護(hù)能力�,降低被攻擊的風(fēng)險(xiǎn)����。
四、做等保檢測(cè)的公司需要具備哪些資質(zhì)��?
1��、要求做等保的公司�����、企業(yè)單位必須具備《計(jì)算機(jī)信息系統(tǒng)企業(yè)集成資質(zhì)證書(shū)》��;
2�、對(duì)于承接等保測(cè)評(píng)服務(wù)機(jī)構(gòu)或單位要求其具備公安部認(rèn)可的測(cè)評(píng)服務(wù)單位資質(zhì)認(rèn)證,只有具備這個(gè)認(rèn)證����,該公司出具的測(cè)評(píng)報(bào)告對(duì)于企業(yè)才有效力;
3����、對(duì)于測(cè)評(píng)機(jī)構(gòu)的人員也要求具備公安部認(rèn)可的等級(jí)保護(hù)測(cè)評(píng)服務(wù)人員資格認(rèn)證
4、對(duì)于安全產(chǎn)品要求必須為國(guó)產(chǎn)品牌產(chǎn)品�����,并且需要具備公安部頒發(fā)的銷(xiāo)售許可證,對(duì)于安全產(chǎn)品制造廠商也應(yīng)該為國(guó)內(nèi)主流品牌�����,并能提供全面的產(chǎn)品線��,具備相關(guān)資質(zhì)認(rèn)證���。
五、等保測(cè)評(píng)二級(jí)需要多少錢(qián)���?
? ? ? ?等保一共分為五個(gè)級(jí)別�����,不同等級(jí)在不同城市的測(cè)評(píng)費(fèi)用不一樣���,不同信息系統(tǒng)配置價(jià)格也不一樣,具體要根據(jù)你們的系統(tǒng)情況和當(dāng)?shù)爻鞘衼?lái)定價(jià)��,一般來(lái)說(shuō)����,二級(jí)等保測(cè)評(píng)費(fèi)用在5萬(wàn)起����,三級(jí)等保測(cè)評(píng)費(fèi)用在7萬(wàn)起�����。且企業(yè)特別注意�,測(cè)評(píng)費(fèi)用一般不包含整改費(fèi)用。
