歡迎訪問(wèn)昆明鑫科隆科技有限公司官網(wǎng)!

24小時(shí)咨詢熱線

18725135887 18788591718

新聞中心

新闻中心

NEWS

您的位置 : 首頁(yè) > 新闻中心

什么是等保?为什么要做等保?等保流程包含哪些内容呢?

來(lái)源:昆明鑫科隆科技 發(fā)布日期:2023-02-25 閱讀:444

一、什么是等保?

? ? ? ?網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)網(wǎng)絡(luò)(含信息系統(tǒng)、數(shù)據(jù)等)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)督,對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件分等級(jí)響應(yīng)、處置。

1、等保指的是信息安全等級(jí)保護(hù),即對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,在中國(guó)、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作。

2、在中國(guó),信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作,狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù),其保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。

二、等保流程包含哪些內(nèi)容呢?

1、等保定級(jí)備案

(1)等保定級(jí)-等保一共5級(jí),1-5級(jí),1級(jí)最低,5級(jí)最高,需要組織專家評(píng)審確定定級(jí)范圍,非客戶自己想定幾級(jí)就定幾級(jí),專家評(píng)審后會(huì)輸出專家評(píng)審報(bào)告

(2)備案,我們會(huì)協(xié)助客戶完成定級(jí)備案的相關(guān)材料,結(jié)合專家評(píng)審報(bào)告提交給公安,資料沒(méi)有問(wèn)題的情況下,廣東省內(nèi)會(huì)先發(fā)備案證,要求企業(yè)在限期內(nèi)進(jìn)行等保測(cè)評(píng)和完成等保整改,提交等保測(cè)評(píng)報(bào)告給到公安。(非廣東省地區(qū)一般先發(fā)備案號(hào),待等保測(cè)評(píng)通過(guò),提交等保測(cè)評(píng)報(bào)告后再發(fā)備案證)

2、等保測(cè)評(píng)(初測(cè))

客戶拿到備案證或備案號(hào)后,等保測(cè)評(píng)機(jī)構(gòu)才能進(jìn)場(chǎng)給客戶實(shí)施測(cè)評(píng),初測(cè)會(huì)收集客戶平臺(tái)系統(tǒng)的基礎(chǔ)信息,現(xiàn)場(chǎng)進(jìn)行一次初測(cè),然后會(huì)出具差距報(bào)告,報(bào)告中會(huì)告知客戶需要整改的等保合規(guī)控制項(xiàng),需要客戶按差距報(bào)告中的建議進(jìn)行整改。

3、等保整改

? ? ? ?客戶按照差距報(bào)告中的內(nèi)容進(jìn)行等保整改,涉及技術(shù)和管理兩個(gè)層面,技術(shù)層面通過(guò)安全產(chǎn)品和修改程序代碼、安全配置等解決,管理層面需要制定相關(guān)的安全制度、記錄文件等滿足等保的合規(guī)要求。

4、等保測(cè)評(píng)(驗(yàn)收測(cè)試、出具測(cè)評(píng)報(bào)告)

? ? ? ?當(dāng)客戶完成合規(guī)整改能達(dá)到合格標(biāo)準(zhǔn)后,等保測(cè)評(píng)機(jī)構(gòu)會(huì)組織一次驗(yàn)收測(cè)試,驗(yàn)收通過(guò)則會(huì)輸出合格的測(cè)評(píng)報(bào)告給到客戶,由客戶提交給公安,公安收到確認(rèn)沒(méi)有問(wèn)題的情況下,會(huì)給客戶出具回執(zhí),完成當(dāng)年的等保測(cè)評(píng)工作。

三、為什么要做等保?

1.從法律要求層面來(lái)說(shuō),網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家信息安全保障基本制度、基本策略、基本方法。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),如果拒不履行等保,將會(huì)受到相應(yīng)處罰。也就是說(shuō),如果不開(kāi)展等保工作就等同于違法。

2.從行業(yè)要求層面來(lái)說(shuō),等保已成為許多行業(yè)的必需品。很多行業(yè)主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)要開(kāi)展等保工作,比如金融、電力、廣電、醫(yī)療、教育等行業(yè)。

3.從安全要求層面來(lái)說(shuō),信息系統(tǒng)運(yùn)營(yíng)、使用單位通過(guò)開(kāi)展等保工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過(guò)安全整改提升系統(tǒng)的安全防護(hù)能力,降低被攻擊的風(fēng)險(xiǎn)。

四、做等保檢測(cè)的公司需要具備哪些資質(zhì)?

1、要求做等保的公司、企業(yè)單位必須具備《計(jì)算機(jī)信息系統(tǒng)企業(yè)集成資質(zhì)證書》;

2、對(duì)于承接等保測(cè)評(píng)服務(wù)機(jī)構(gòu)或單位要求其具備公安部認(rèn)可的測(cè)評(píng)服務(wù)單位資質(zhì)認(rèn)證,只有具備這個(gè)認(rèn)證,該公司出具的測(cè)評(píng)報(bào)告對(duì)于企業(yè)才有效力;

3、對(duì)于測(cè)評(píng)機(jī)構(gòu)的人員也要求具備公安部認(rèn)可的等級(jí)保護(hù)測(cè)評(píng)服務(wù)人員資格認(rèn)證

4、對(duì)于安全產(chǎn)品要求必須為國(guó)產(chǎn)品牌產(chǎn)品,并且需要具備公安部頒發(fā)的銷售許可證,對(duì)于安全產(chǎn)品制造廠商也應(yīng)該為國(guó)內(nèi)主流品牌,并能提供全面的產(chǎn)品線,具備相關(guān)資質(zhì)認(rèn)證。

五、等保測(cè)評(píng)二級(jí)需要多少錢?

? ? ? ?等保一共分為五個(gè)級(jí)別,不同等級(jí)在不同城市的測(cè)評(píng)費(fèi)用不一樣,不同信息系統(tǒng)配置價(jià)格也不一樣,具體要根據(jù)你們的系統(tǒng)情況和當(dāng)?shù)爻鞘衼?lái)定價(jià),一般來(lái)說(shuō),二級(jí)等保測(cè)評(píng)費(fèi)用在5萬(wàn)起,三級(jí)等保測(cè)評(píng)費(fèi)用在7萬(wàn)起。且企業(yè)特別注意,測(cè)評(píng)費(fèi)用一般不包含整改費(fèi)用。

上一篇:浅析基于视频技术与AI智能分析实现校园智能化安全监管的方案设计

返回列表

下一篇:视频监控故障巡检播