等保的解釋
個人理解:
單位有需求,需要通過專業的等保評測公司進行評估
評估是否符合信息安全保護的等級
評測通過分數的形式衡量
打分標准的指標來自於一些文檔標准
扣分或者檢查過程中未達到可以給與一定時間進行整改
整改時就按照專家的報告進行修改
通過后會由公安頒發證書
等保的目的
- 規范保護單位、企業的網絡信息安全
- 通過評測獲得證書
等保涉及的單位
- 自己單位
- 專業評測公司
- 公安局
相關標准文件
- GB/T 17859-1999 【計算機信息系統安全保護等級划分准則】
- GB/T 22239-2019 【信息安全技術 網絡安全等級保護基本要求】
- GB/T 28448-2019 【信息安全技術 網絡安全等級保護評測要求】
- GB/T 28449-2018 【信息安全技術 網絡安全等級保護測評過程指南】
- GB/T 20984-2007 【信息安全風險評估規范】
費用定級
根據當時政策與當地情況來
關於供應商、設備商、集成商、安全服務商等等
這些只能在整改時協助,並不具有評測資格,最終各商家還是會聯系評測機構來評測