您的位置 : 首頁 > 新闻中心
什么是等保?为什么要做等保?等保流程包含哪些内容呢?
來源:昆明鑫科隆科技 發(fā)布日期:2023-02-25 閱讀:299
? ? ? ?網(wǎng)絡(luò)安全等級保護(hù)是指對網(wǎng)絡(luò)(含信息系統(tǒng)、數(shù)據(jù)等)實施分等級保護(hù)、分等級監(jiān)督,對網(wǎng)絡(luò)中發(fā)生的安全事件分等級響應(yīng)、處置。
1、等保指的是信息安全等級保護(hù),即對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。
2、在中國,信息安全等級保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護(hù)思想的安全工作,狹義上一般指信息系統(tǒng)安全等級保護(hù),其保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。
1、等保定級備案
(1)等保定級-等保一共5級,1-5級,1級最低,5級最高,需要組織專家評審確定定級范圍,非客戶自己想定幾級就定幾級,專家評審后會輸出專家評審報告
(2)備案,我們會協(xié)助客戶完成定級備案的相關(guān)材料,結(jié)合專家評審報告提交給公安,資料沒有問題的情況下,廣東省內(nèi)會先發(fā)備案證,要求企業(yè)在限期內(nèi)進(jìn)行等保測評和完成等保整改,提交等保測評報告給到公安。(非廣東省地區(qū)一般先發(fā)備案號,待等保測評通過,提交等保測評報告后再發(fā)備案證)
2、等保測評(初測)
客戶拿到備案證或備案號后,等保測評機(jī)構(gòu)才能進(jìn)場給客戶實施測評,初測會收集客戶平臺系統(tǒng)的基礎(chǔ)信息,現(xiàn)場進(jìn)行一次初測,然后會出具差距報告,報告中會告知客戶需要整改的等保合規(guī)控制項,需要客戶按差距報告中的建議進(jìn)行整改。
3、等保整改
? ? ? ?客戶按照差距報告中的內(nèi)容進(jìn)行等保整改,涉及技術(shù)和管理兩個層面,技術(shù)層面通過安全產(chǎn)品和修改程序代碼、安全配置等解決,管理層面需要制定相關(guān)的安全制度、記錄文件等滿足等保的合規(guī)要求。
4、等保測評(驗收測試、出具測評報告)
? ? ? ?當(dāng)客戶完成合規(guī)整改能達(dá)到合格標(biāo)準(zhǔn)后,等保測評機(jī)構(gòu)會組織一次驗收測試,驗收通過則會輸出合格的測評報告給到客戶,由客戶提交給公安,公安收到確認(rèn)沒有問題的情況下,會給客戶出具回執(zhí),完成當(dāng)年的等保測評工作。
1.從法律要求層面來說,網(wǎng)絡(luò)安全等級保護(hù)是國家信息安全保障基本制度、基本策略、基本方法?!吨腥A人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),如果拒不履行等保,將會受到相應(yīng)處罰。也就是說,如果不開展等保工作就等同于違法。
2.從行業(yè)要求層面來說,等保已成為許多行業(yè)的必需品。很多行業(yè)主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)要開展等保工作,比如金融、電力、廣電、醫(yī)療、教育等行業(yè)。
3.從安全要求層面來說,信息系統(tǒng)運營、使用單位通過開展等保工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過安全整改提升系統(tǒng)的安全防護(hù)能力,降低被攻擊的風(fēng)險。
1、要求做等保的公司、企業(yè)單位必須具備《計算機(jī)信息系統(tǒng)企業(yè)集成資質(zhì)證書》;
2、對于承接等保測評服務(wù)機(jī)構(gòu)或單位要求其具備公安部認(rèn)可的測評服務(wù)單位資質(zhì)認(rèn)證,只有具備這個認(rèn)證,該公司出具的測評報告對于企業(yè)才有效力;
3、對于測評機(jī)構(gòu)的人員也要求具備公安部認(rèn)可的等級保護(hù)測評服務(wù)人員資格認(rèn)證
4、對于安全產(chǎn)品要求必須為國產(chǎn)品牌產(chǎn)品,并且需要具備公安部頒發(fā)的銷售許可證,對于安全產(chǎn)品制造廠商也應(yīng)該為國內(nèi)主流品牌,并能提供全面的產(chǎn)品線,具備相關(guān)資質(zhì)認(rèn)證。
? ? ? ?等保一共分為五個級別,不同等級在不同城市的測評費用不一樣,不同信息系統(tǒng)配置價格也不一樣,具體要根據(jù)你們的系統(tǒng)情況和當(dāng)?shù)爻鞘衼矶▋r,一般來說,二級等保測評費用在5萬起,三級等保測評費用在7萬起。且企業(yè)特別注意,測評費用一般不包含整改費用。
上一篇:浅析基于视频技术与AI智能分析实现校园智能化安全监管的方案设计
返回列表聯(lián)系電話
微信
關(guān)注微信公眾號