广西等保安全测评有限公司获得网络安全等级保护测评资质。7月4日,记者从公安部第三研究所认证中心官方网站了解到,广西等保安全测评有限公司已经获得网络安全等级保护测评资质,目前,国内获得网络安全等级保护测评资质的机构一共241家,广西等保安全测评有限公司成为广西壮族自治区四家授权测评机构之一。
1、等级保护测评几年一次四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。等级保护测评服务包括以下内容:1、等级保护测评单位根据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。
因此测评的对象也有可能是网站、云服务器、APP等等。2、开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。3、对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或是寻找第三方服务商提供技术支持。
2、等级保护测评流程?等保工作具体实施流程:1、定级备案安全机构协助用户对系统进行定级,根据系统所在行业,业务情况由相关专家进行定级,一般等保分成15级,越往上级别越高,系统的安全性也越高,常见的系统就是二级或者三级,二级系统指的是没有交易、客户信息、机密信息的系统,单纯的宣传网站、内部的办公系统都在此类。三级系统是指涉及到用户信息、涉及到金融交易、企业机密信息,一旦泄露对社会造成损害的系统,成为三级系统。
2、建设咨询对用户的系统、机房、安全设备情况进行初步了解,判断用户的安全设备、机房环境、系统安全程度是否符合等保要求,如不符合,则需要进行相应的整改,如符合可以进行测评。3、整改建设测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》,用户根据测评机构的差距报告对系统不满足等保要求项进行整改。