关于系统测评时间有明确规定,二级信息系统每两年测评一次,三级信息系统明确规定每年测评一次,四级信息系统每半年测评一次。
等保测评涵盖几个步骤,分别是定级、备案、整改、测评、监督;
定级:就是对用户信息系统进行定级;
备案:用户将备案信息表等相关材料送到网监部门进行备案。如果不会填写可以要服务机构帮忙;
整改:对存在风险的信息系统以及缺少的安全设备、机房环境,安全策略、管理人员、管理机构、管理制度进行相应整改;
测评:等保测评机构针对信息系统进行等保测评(系统保护应用系统、安全设备、网络设备、机房环境、相关制度等等);
监督:(这部分用户一般涉及不到,是网监部门对测评完成以后的系统进行监督,防止出现网络安全事件发生);
从备案到结束测评,如果系统不需要整改,一般周期为1-2个月,如果需要涉及到整改,就需要根据用户实际整改能力进行相应分析了。
等保测评70分以上即可满足要求,80分以上为良、90分以上为优,一般整改到70分以上即可。
如果系统不缺少安全设备,只需要对配置进行整改即可,如果不会整改,也可以找相应的整改机构进行协助。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻