前言:安全等级保护
一、等级保护是什么
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
二、为什么要做等保
简单说就是两点,自身网络安全提供、符合国家法律要求!
三、等保工作流程
系统定级——系统备案——建设整改——等级测评——监督检查
以厦门地区为例:
系统定级,需要预约等保安全专家组进行系统架构和整体情况的汇报,通过后专家会在评审表进行签字。
系统备案,同上网安填写对于材料即可
建设整改,一句据等保标准进行自查和建设,主要分为技术要求和管理要求(建议找专 业的咨询公司处理,此步骤较为麻烦)
等级测评,网监处系统备案成功后会给出“备案证明”,拿到后就可以预约测评机构进行系统测评,开展测评工作(目前福建省测评机构有六家)
监督检查,公安网监机关对信息系统实施监督检查
四、费用说明
等保费用主要分三部分:
1、咨询费:寻求专 业的公司协助进行系统整改
2、测评费:测评机构收取的费用
3、安全产品:依据等保2.0建设要求,需要购买必要的安全产品进行系统加固
PS:系统定级专家组评审需要少量费用!
根据我所经手做过的等保举例,如果系统是线下物理机,等保建设费用总价约60-80万左右;如果系统是云上建设,等保建设费用总价约30-50万左右。
目前云上项目,如果采用华为云服务,厦门市政府能给予对于上云补贴(软件开发类公司),具体政策请查阅《关于加快推进软件和信息技术服务业发展的意见》(厦府2018 247号) 文件!
如有其它咨询可以留言或者私信电话沟通!