信息系统安全等级测评价格
单位需要进行信息系统安全等级测评,按照国家标准的那种。因为是上级单位的任务,所以想知道:1.能不能自己测评,按照国家标准定级:2.如果不能自己测评,那么找专业的测评单位,...
单位需要进行信息系统安全等级测评,按照国家标准的那种。因为是上级单位的任务,所以想知道:
1.能不能自己测评,按照国家标准定级:
2.如果不能自己测评,那么找专业的测评单位,大概费用是多少?? 展开
1.能不能自己测评,按照国家标准定级:
2.如果不能自己测评,那么找专业的测评单位,大概费用是多少?? 展开
7个回答
展开全部
三级等保每年测评一次,二级等保两年测评一次。二级至少应具有6名以上等级测评师,其中中级测评师不少于2名;三级(含)以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师,其中中级测评师不少于4名,高级测评师不少于2名。
信息系统安全等级一共分五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
证书案例
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
北京新国信
2025-07-01 广告
信息安全等级保护测评工作是等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动. 等级测评体系建设主要内容包括测评机构的建设和规范管理,测评人员和测评活动的规范...
点击进入详情页
本回答由北京新国信提供
展开全部
2级以下的安全等级可以自己测评,对于2级以及以上的安全等级需要上级主管部门和公安部测评。
一、等级保护测评费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值。同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数。
一、等级保护测评费用公式
F=A×B
费用(F)取自于收费基数(A)和调节因子(B),费用(F)四舍五入到千为单位。
二、收费基数
按照信息安全等级保护测评工作要求,充分体现渗透测试、风险评估、定量分析等工作的技术价值。同时考虑三级和四级系统的测评广度和深度的逐级增强,取值相应增加,制定信息系统等级测评的指导性收费基数。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
等保2.0中等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。
办理等级保护针对企业的作用有:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、落实个人及单位的网络安全保护义务,合理规避风险。
企业最好完成等保测评和备案。
去年100款APP被强制下架已经给企业敲响了警钟,而今年,违规的APP也一直在被相关单位下架整改中。如果还抱着不做等保的态度的话怕是不行了。因为相关处罚制度已经明确责任。
怎么去做,下面分5个阶段说明
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等保2.0中等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。
办理等级保护针对企业的作用有:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、落实个人及单位的网络安全保护义务,合理规避风险。
企业最好完成等保测评和备案。
去年100款APP被强制下架已经给企业敲响了警钟,而今年,违规的APP也一直在被相关单位下架整改中。如果还抱着不做等保的态度的话怕是不行了。因为相关处罚制度已经明确责任。
怎么去做,下面分5个阶段说明
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个要看测评的对象,一般是根据测评的系统的个数以及测评等级来定的,不同的地方,不同的机构收费都不一样。建议可以多咨询,多比较。二级测评相对于三级测评,费用低点。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、能不能自己测评要看你的等级保护备案时的级别,2级以上都要公安部门和上级主管部门测评的。
2、专业测评单位目前的价格还没出来,因为全国范围目前通过等保测评的没有几个,据我所知不超过10个单位。
另外,等保很多要求比较模糊,标准也在不断修改中,所以通过等保测评不是件容易的事,尤其是在目前大家都没动的情况下,第一个吃螃蟹的肯定难度更大。建议在对自己的信息安全整改过程中,引入有资质的第三方,这样会比较容易些。
2、专业测评单位目前的价格还没出来,因为全国范围目前通过等保测评的没有几个,据我所知不超过10个单位。
另外,等保很多要求比较模糊,标准也在不断修改中,所以通过等保测评不是件容易的事,尤其是在目前大家都没动的情况下,第一个吃螃蟹的肯定难度更大。建议在对自己的信息安全整改过程中,引入有资质的第三方,这样会比较容易些。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
