你知道什么是“等保测评”吗？

问：什么是等保测评？

答：“等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。

为什么要进行等保测评？

答：等保测评是国家信息安全保障的基本制度、基本策略、基本方法。信息系统运营、使用单位应当选择符合国家要求的测评机构，依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展测评工作。

等级保护工作流程

系统定级

系统检测；自主定级；新系统建设同时同步确定等级

定级备案

涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核

评估和整改建设

评估和现状检测（可请评估或检测机构）；制定整改方案；开展安全建设或改建，建立基础安全设施以及等级保护管理制度

等级测评

经公安部认证的具有资质的测评机构开展等级测评；二级每两年至少一次，三级每年至少一次，四级至少每半年一次

监督检查

监督、检查、自查、整改、违法违规情况，将依法处理

等级保护测评流程

01

测评准备阶段：与测评人员签署保密协议，准备定级报告，备案表，测评方案，检测表。

02

调研与方案编制：工作人员到被检测的单位进行调研，了解被测评系统，并整理出相关的材料。

03

现场测评：现场测评准备，提前准备系统拓扑图、资产清单、并确定登录服务器方式。

04

整改与复测：初测工作完成后，需根据实际业务需求，对测评项对不符合的部分进行整改与复测。

05

形成测评报告：测评机构根据测评的实际情况综合分析生成等级测评报告和安全建议。

哈尔滨检察院2.0检察工作网等保测评

哈尔滨等保测评费用是多少？

哈尔滨等保测评需要多长时间？