等级保护评估是办理等级保护的规定动作之一,必不可少,是指评估机构对信息系统进行评估,并合规性判断。等级保护评价包括差距评价和验收评价。首先是差距评估,让单位明确信息系统存在的安全问题并进行整改,然后是验收评估,验收评估通过,即使实施了等保工作。
等级保护评估有一个评估周期。二级系统每两年至少测量一次,三级系统每年至少测量一次,四级系统每半年至少测量一次,俗称复测。
所以,有人问:等级保护测评有周期,每隔一段时间就要做一次,那么等级备案呢?是不是每次评估前都需要再做一次等保定级备案?
等保评测流程 | 等保测评咨询微信:18300003210 张经理 |
系统定级 | 确定系统或者子系统的安全等级,准备定级报告 |
系统备案 | 持定级报告和备案表到当地公安网监进行备案 |
建设整改 | 照定级要求和标准,对信息系统整改加固 |
等级测评 | 测评机构对信息系统等级测评,形成测评报告 |
监督检查 | 向当地公关网监提交测评报告,配合完成检查 |
评测价格:等保评测上述流程全包7.5万元起 官网:www.quedun.cn 免费上门服务地区:东莞、深圳、广州 | |
答:不是。根据等保标准,如果信息系统需要重新测试时信息系统没有变化,可以使用等保备案证明。也就是说,不需要重新定级,可以根据之前的等保定级备案结果进行评估。
但如果信息系统发生变化,则需要重新定级备案,然后进行评估。根据等保定级指南,在信息系统运行过程中,当系统状态的变化可能导致业务信息安全或系统服务损坏后受到侵害的对象和程度发生较大变化时,应根据具体情况重新定级,并变更安全保护等级。
除了回答保复测试是否需要重新定级的问题外,为了让大家快速合规地实施保复测试工作,这里还说明两个注意事项:一是保复测试仍由评估机构进行,评估机构收取服务费,与第一次评估基本相同。一般二级系统评估费用从4万开始,三级系统评估费用从7万开始,部分省市评估费用会比较贵;第二,为了更快通过等保复试,单位还是要做等保整改工作,最好在评估机构评估前对信息系统进行整改。
上述就是关于等保复测是否需要重新定级的问题的说明,更多关于等保的问题或服务,欢迎咨询T5机房网。
T5机房网:一站式等级保护解决方案服务商。T5机房网在详细整理等相关标准和规范的基础上,提供一站式等级保护解决方案服务,涵盖分级、备案、整改、评估的全阶段。在最快的情况下,客户可以在一个月内通过评估成功获得证书。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!
原文地址:等保复测的时间和隔多久重新做等保2.0评测发布于2021-07-12 14:55:10
