等保咨询热线:15084670000,15124562202
黑龙江等保测评是指我们进行信息安全等级保护测评,意思就是对我们的信息以及信息的载体按照重要性对其进行保护的评测。等级评测是评测机构按照国家信息安全等级保护制度规定进行的一项测试,其中按照相关的规范和技术标准以及规定的流程进行安全等级检测。
黑龙江等保评测一般采用5个流程,循序渐进地进行测试流程。
第一步:系统定级,对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。
第二步:系统备案,持定级报告和备案表到所在地公安网监进行系统备案。
第三步:建设整改,参照定级要求和标准,对信息系统整改加固,建设安全管理体系。
第四步:等级测评,测评机构对信息系统等级测评,形成测评报告。
第五步:监督检查,向所在地公安网监提交测评报告,公安机关监督检查进行等级保护工作。
等保三级建设要求如下:
根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008
7、第三级基本要求
7.1.1.1 物理位置的选择(G3)
本项要求包括:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
7.1.1.2 物理访问控制(G3)
本项要求包括:
a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
黑龙江等保测评的费用首先是按照信息系统来算,不是按照一个单位,不同等级的测评费用不一样。而且等保测评的费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,如黑龙江:等保测评费用大约在3-6万左右。最后等保测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
