根据网络安全等级保护网最新公布,截至2022年04月14日,我国全国网络安全等级测评与检测评估机构已达到 223 家。问答环节
等保工作的任何疑问都可以直接给我们留言哦~
1等保是否是强制性的,可以不做么?
答:
强制性,不可不做。
《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者(网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换处理的系统。)
不履行网络安全保护义务的网络运营者,第五十九条规定由有关主管部门责令整改、处以罚款警告等惩罚措施。
2什么是等级测评?
答:
指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。
3等保工作只做个测评就可以么?
答:
不是的。
等级保护工作包括定级、备案、差距分析(初测)、建设整改、等保测评和监督检查,测评只是其中一项,而且还分为差距分析初测与等保测评。测评不是等保工作的结束,重要的是通过测评查漏补缺,不断改进提升安全防护能力,降低安全风险。
4定级备案完成后,要找谁来做等保测评工作呢?
答:
安全厂家?安全咨询公司?系统集成商?不,都不是,应该找专业的等保测评机构。全国网络安全等级测评与检测评估机构名单已在前面分享了,也可以直接在本公众号,回复:测评机构目录,即可下载最新全国网络安全等级测评与检测评估机构通讯录。
测评机构找哪家?时代新威是您的优质选择:时代新威成立至今18年,是公安部第三研究所认证的网络安全等级测评与检测评估机构,累计服务客户5000+,专业等保测评机构,没有中间商赚差价。
5等保测评工作一般多长时间能完成?
答:
做完备案之后的测评工作包括:
初测:差距分析、漏洞扫描、渗透测试等(10个工作日)
安全整改(不定,由企业整改情况决定)
等级测评(复测1周)
出具测评报告(10个工作日)
在定级备案确定后,以一个系统整体的测评持续周期,最快可45天出具测评报告,常规而言,整个项目持续在两个月左右较为常见。具体时间还要根据信息系统数量及信息系统的规模,以及整改的快慢决定。
6等保测评后要花很多钱做整改么?
答:
不一定。
整改工作可根据企业对测评结果分数的期望和对安全防护目标水平的高低来开展,整改内容也分为安全管理和安全技术两个方向。
7如何快速理解等保测评结果?
答:
等保测评结果包括得分与结论评价,得分为百分制,及格线为70分;结论评价分为优、良、中、差四个等级。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询