type
status
date
slug
summary
category
tags
password
icon
一、哪些行业必须过等保?
1、政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位;
2、金融行业:金融监管机构、各大银行、证券、保险公司等;
3、电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信效劳商等;
4、能源行业:电力公司、石油公司、烟草公司;
5、企业单位:大中型企业、央企、上市公司等;
6、其它有信息系统定级需求的行业与单位。
二、等保测评多久做一次?
不同安全等级的信息系统有不同的测评周期:一级信息系统不需要测评;二级信息系统需要开展测评工作,并且每两年至少测评一次;三级信息系统每年至少测评一次;四级信息系统每半年至少测评一次;五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。
级别 | 测评周期 |
第一级(自主保护级) | 不需要 |
第二级(指导保护级) | 每两年至少一次 |
第三级(监督保护级) | 每年一至少次 |
第四级(强制保护级) | 每半年至少一次 |
第五级(专控保护级) | 超出等保范畴 |
三、等保测评费用多少?
最常见的是二级系统和三级系统。二级系统主要指:区县级重要的信息系统,地市级和省级的普通信息系统。这里的普通信息系统指的是不触及敏感信息、重要信息的信息系统。
三级系统主要指:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站;地市级及以上内部触及到工作机密、敏感信息、重要信息的办公系统、管理系统;跨省的用于消费、调度、管理、指挥等在省、市的分支系统等。
一般情况下,二级等保的测评价格大概为3-6万,三级等保的测评价格大概为4-12万,具体还要根据不同的测评机构、不同行业、不同省市的情况而定。
四、等级保护测评一般多长时间能做完?
一个二级或三级的系统现场测评周期一般在一周左右,但测评报告的编制需要两周到一个月。此外,等保整改也需要时间,等保整改的时间长短受是否要购买新设备,系统问题数量的多少影响,一般要求企业/单位在一年内完成。
- 作者:沐竹雨
- 链接:https://muzhuyu.cn/article/d9c12b79-7c4c-4564-b1eb-a132944eaa7c
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。