信息网络安全等级保护即等保,是我国网络安全领域的基本国策、基本制度。早在2017年8月,评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 222392019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。
【物理安全】机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。【通信安全】包括网络架构,通信传输,可信验证。【边界安全】包括边界防护,访问控制,入侵防范,恶意代码防护等。【环境安全】 入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。【管理安全】系统管理,审计管理,安全管理,集中管控。
将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、权威专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定),备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。
邀约权威专家就信息管理系统评定状况深入开展评定审查大会,论述信息管理系统评定的合理化,及其有关备案原材料的改动和明确,最后权威专家签名权威专家审核意见。
备案企业网上进到等级保护备案预约网,申请注册本企业账户,待公安机关审批,下达登陆方法和账户密码。
倘若查看到申请注册結果通过,登陆上系统软件账户和登陆密码后,开展备案申请办理、提交备案有关原材料提交后,待公安机关对原材料审批,通过后待公安机关通告领到备案证实時间,与此同时提交纸版版备案原材料;领到备案证书后PDF发送给测评组织,测评机构申请办理进场测评登记。
根据备案维护测评规定进行等级保护测评工作中及漏洞扫描系统、网站渗透测试等,即初测,出示差别数据分析报告及整改方案。
整顿全过程取决于备案企业的整顿高效率,进行复测进度则一般在7个工作日上下进行,15个工作日上下出結果。
这一步大概必须10个工作日上下。(注:仅有具备国家授予资质证书的测评组织才有测评报告的有效印章)
企业如果想要了解等保具体费用多少?可以先通过报价工具测算大概费用,可查看纯测评或一站式全包费用: