https://www.myziyuan.com/
- 515680997
- 等保通常需要5个步骤:1.定级(企业自主定级-专家评审-主管部门审核-公安机关审核)2.备案(企业提交备案材料-公安机关审核-发放备案证明)3.测评(等级测评-三级每年测评一次)4.建设整改(安全建设-安全整改)5.监督检查(公安机关每年监督检查) 企业自己做等级保护 1.在定级备案的步骤,一级不需要备案仅需企业自主定级。二级、三级是大部分普通企业的信息系统定级。四级、五级普通企业不会涉及,通常是与国家相关(如等保四级-涉及民生的,如铁路、能源、电力等)的重要系统。根据地区不同备案文件修改递交通常需要1个月左右的时间。 2.定级备案后,寻找本地区测评机构进行等级测评。 3.根据测评评分(GBT22239-苹果签名系统2019信息安全技术网络安全等级保护基本要求。具体分数需要测评后才能给出)对信息系统(APP)进行安全整改,如果企业没有专业的安全团队,需要寻找安全公司进行不同项目的整改。等级保护2.0三级有211项内容,通常企业需要根据自身情况采购安全产品完成整改。 4.进行安全建设整改后,通过测评。当地公安机关会进行监督检查包含定级备案测评、测评后抽查。 整个流程企业自行做等级保护,顺利的话3-4个月完成,如果不熟悉需要半年甚至更久。优势:与第三方企业对比几乎没有优势劣势:时间长、消耗人力成本高、技术人员不足还可能增加安全建设成本。 寻找第三方机构做等级保护 1.在定级备案步骤,有些等保机构会提出指导性意见协助企业提交定级报告。 2.第三方等保机构可以协助企业找到专业测评机构,测评机构提出整改意见,企业根据整改意见购买安全产品,完成测评。
- 2021-12-10 03:28:29
- hwlsz
- 信息系统建设和服务能力分为五个层次,从低到高,CS1,CS2,CS3,CS4和CS5级别,并定义为初始等级,基本,良好的水平,优异的水平和优秀水平。第一个声明只能适用于CS1或CS2,并且不得高于CS2。本公司根据珠塘咨询制度是:深圳市卓空信息科技有限公司,深圳市卓亨咨询管理有限公司,广州卓空气信息咨询有限公司卓航总部位于深圳,在广州,佛山等地设有分支机构或办事处,有顾问居住全年,为企业提供信息系统建设和服务能力评估,双向整合,安全资格,知识产权标志,高科技企业,机密资格,CMMI认证,其认证,CCRC信息安全服务资格证书ATION,ISO27001,ISO20000,其他ISO系统,专利声明服务。120家机构认可,超过2,000名公司合作案件,8名服务团队,可提供1比1培训咨询。为涉足各城市,北京,四川成都,江西九江等地提供服务。企业资格认证咨询代理选择卓空气咨询!
- 2021-12-10 03:27:30
- mmnn
- 信息系统安全等级保护第二级是否有ABC的划分,区别在哪里。,没有ABC的划分,而是ASG的划分。根据系统服务保证性等级选择相应等级的系统服务保证类(A类)基本安全要求;根据业务信息安全性等级选择相应等级的业务信息安全类(S类)基本安全要求;G类属于通用基本要求。当系统服务类(A类)达到二级,业务信息类(S类)达到二级时,信息系统定为二级;当系统服务类(A类)达到二级,业务信息类(S类)达到一级时,就高不就低,信息系统定为二级;当系统服务类(A类)达到一级,业务信息类(S类)达到二级时,就高不就低,信息系统定为二级;这种定级方式在起草《定级报告》时会有所体现具体内容请参考《信息安全等级保护定级指南》和《信息安全等级保护基本要求》
- 2021-12-10 03:27:30
开通会员