一文读懂等保测评你想知道的问题

一、什么是网络安全等级保护？

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

二、哪些行业需要进行等保测评？

政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；

金融行业：金融监管机构、各大银行、证券、保险公司等；

电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信效劳商等；

能源行业：电力公司、石油公司、烟草公司；

企业单位：大中型企业、央企、上市公司等；

其它有信息系统定级需求的行业与单位。

三、等级保护的流程是怎么样的？

等级保护大体分为五个阶段：1、系统定级；2、项目备案；3、差距测评；4、安全整改；5、等保复评。

四、等级保护有几个等级？

分为五个等级，分别为第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）、第五级（专控保护级）。系统的重要程度从1-5级逐级升高。

通常需要进行等级保护测评的系统是2-4级，经常遇到的是二级和三级信息系统，一级系统要求比较低，不需要进行测评，而系统达到五级系统，那么这个系统很可能就已经涉密了，就不是等级保护范畴了。

五、等级保护多久测评一次？

四级信息系统要求每半年至少开展一次测评；

三级信息系统要求每年至少开展一次测评；

二级信息系统一般每两年开展一次测评。

六、一次等保测评需要多长时间？

一般小规模系统，定级备案一周左右，测评工作一周左右，安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果需要测评的系统比较大，数量比较多，整改不及时，时间上会相对较长，所以在测评后抓紧进行安全整改，测评就进行得比较快。

七、等级保护测评的费用是多少？

第一、按照信息系统规模来算；

第二、照需要测评的信息系统数量来计算；

第三、不同等级的测评费用不一样；

第四、每个省市情况不一样，通常每个省市都有自己的一个价格区间。

整体价格的规律是系统等级越高测评费用越多，系统规模越大测评费用越高，系统数量越多，费用越高。一般小型系统二级测评5万以上，三级测评8万以上，实际需要根据情况而定。

八、等级保护测评后的最终结论分为哪几种？

测评最终结论分为不符合、基本符合和符合三种。不同行业或者系统等级所需要达到的分数标准不同，尽量按照标准完善每个方面的保护，才能保证达标。