信息系统建设完成后,二级以上的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。已投入运行信息系统在完成系统
整改后也应当进行测评。经测评,信息系统安全状况未达到安全保护等级要求的,运营使用单位应当制定方案进行整改。
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案系统软件硬件和信
息安全产品清单。安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
计算机信息系统投入使用后,存在下列情形之一的,应当进行安全自查,同时委托安全测评机构进行安全测评:
(一)变更关键部件;
(二)安全测评时间满一年;
(三)发生危害计算机信系统安全的案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评;
(五)其他应当进行安全自查和安全测评的情形。
第三级计算机信息系统应当每年至少进行一次安全自查和安全测评,第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评,第五级计算机信
息系统应当依据特殊安全要求进行安全自查和安全测评。自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向本单位所在地公安机关公共信息网络安全监察部门提出申诉,提交异议申诉书及有关
证明材料。公安机关公共信息网络安全监察部门应当在收到申诉材料后30个工作日内进行核查,作出异议处理决定。
因为等保二级和三级的区别,等保二级和等保三级在等保测评过程中的人工成本测评采购安全设备的成本和成本会有很大的差异,等保三级成本会更高。等保二级和等保三级的测评周期,是非常不同的。
二级信息系统损坏后,将严重损害公民、法人和其他组织的合法权益,或损害社会秩序和公共利益,但不损害国家安全。国家信息安全监督管理部门指导本级信息系统的安全等级保护。
三级信息系统损坏后,将严重损害社会秩序和公共利益,或损害国家安全。国家信息安全监督管理部门对本级信息系统的安全等级保护进行监督检查。
等保二级和等保三级的定级最大的结果区别是,等保二级的定级对象被破坏时,主要从这两个方面进行审查,其侵权:
1、公民、法人和其他合法组织的权益。
2、社会秩序,公共利益
而等保三级的定级对象被破坏时,主要从这两个方面进行审查,其侵权:
1、社会秩序、公共利益
2、国家安全
等保二级和等保三级的定级,举个例子,就云平台供应商而言,他们的平台一般都是定级为三级以上。由于这些供应商的云平台,普遍存在问题,很可能严重侵犯社会秩序、公共利益。
具体二级等保测评费用不同于各省市的具体要求,因此成本也不同。一般来说,每个省市都有自己的价格体系,根据企业实际情况和省市选定的代理机构确定。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询