随着最近等级保护2.0政策的修订,许多企业认识到等级保护三级的重要性。国家对这方面的要求也很强制。
需要做等保测评的行业:
政府机关:各部委、各省级政府机关、各地市级政府机关、各事业单位等。
金融业:金融监督机构、各大银行、证券、保险公司等。
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各种电信服务商等。
能源行业:电力公司、石油公司、烟草公司。
企业单位:大中型企业、中央企业、上市公司等。
以及需要按照信息系统需求进行定级的行业
需要完成等保测评二级的主要包括区县级重要信息系统、地市级和省级普通信息系统,这里的普通信息系统是指不接触敏感信息、重要信息的信息系统,这些系统可以设定为二级系统
像省级行业网站、地级市较大网站、地级市及以上重要的业务网站需求定为三级;地级市单位触碰领域较敏感的办公系统,管理系统需求定到三级。
等级保护工作共分为信息系统定级、信息系统备案(定级备案)、系统安全建设、信息系统等级测评(测评报告交属地公安机关备案)以及主管单位定期开展监督检查五个步骤。
二级或三级系统的现场评价周期一般为一周左右,具体时间根据信息系统的数量和信息系统的规模和双方的合作度等增加。小规模安全改革(管理制度、战略配置技术改革)2~3周,发行报告时间为1周,整体持续周期为1~2个月。
等保三级测评需要专业人员研究,专业测量。如果是自己的机房,还是需要购买必要的设备,所以寻找正规的等保三级测评机构很重要。等待评价的价格二级约为7~9万,三级等保测评费用约为10~12万。具体需要取决于企业当时的情况。