大庆等保多久做一次?
根据规定一级系统三年或多年,二级系统两年一次,三级系统一年一次,四级系统半年一次,五级系统随时做。
大庆等保费用
我司在本地,性价比高,价格在3-5w左右,外地公司贵。
大庆等保哪些内容?
首先这个大庆等保会对机房的物理环境、网络、主机、安全、应用、数据这五个大块进行检测。
大庆等保测评工作流程
大庆等保-系统备案
根据要求第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。
大庆等保-建设整改
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。其实这个建设整改说白了就是等保测评机构先给你看看有哪些不满足要求的,然后给你说一下让你先改改,后面再进行测评,省的一次一次又一次的测麻烦。
大庆等保-等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态,这个就是到了他们测评机构真正上场的时候了,他们会根据信息系统情况去出一份测评报告和整改报告,根据这些报告然后再去公安部进行报备最后发放证书。
大庆等保-监督检查
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。这个监督检查吧说白了就是怕有人拿假的东西来糊弄他,然后每年进行一次抽查,这个抽查是在一个行业里面抽查几家,然后他们去做测评工作,看看是否和测评报告写的一致,一致的话就平安无事,不一致的话直接系统当场停掉,然后交罚款,当时测评的测评机构也面临着摘牌的风险。
大庆等级测评标准体系
大庆等保标准:
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》
GB∕T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
GB∕T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
其它产品类标准(略)