近来看到不少公共服务机构发布系统等保测评服务中标信息,我想起来,去年这个时间,等保2.0正式实施后,在这个时间段内,进行等保测评工作的企业或者单位,也应该开始做等级保护测评。
保护信息安全等级管理办法(公通字[2007]43号)要求:“第三级信息系统每年至少进行一次等级测评,第四级信息系统每半年至少要进行一次等级测评,第五级信息系统应根据特殊安全需求进行等级测评。
所以,等保2.0之后,等保三级测评周期也是一样的,需要每年做一次。
等保安全类别 | 等保应用产品 | 产品说明 |
备份/异地备份 | DBS+OSS | 二级/三级都需要实现异地备份,其中三级必须异地 |
日志集中管理 | SLS日志服务 | 所有日志,包括系统日志、访问日志必须保留180天。并有报表展示 |
高可用 | SLB | 应用及数据库必须具备高可用 |
数据存储加密 | 磁盘加密/KMS | 2.0要求,通信和数据存储需要加密 |
备份 | 快照服务 | |
关于等保评测过程有疑问可以联系微信:18300003210 张经理 官网:www.quedun.cn 等保评测活动价格:7.5万元起 |
因为去年是比较特殊的一年,正好是等保1.0过渡等2.0,所以,去年12月份之前的等保三级测评,今年是第一次按照等保2.0做等保1.0,今年应该是第一次进行等保2.0。二是开展了等保测评,如果第一次是认真开展等保整改工作,日常也认真落实相关制度和落实相关防护措施,那么就应该进行等保测评,但如果不是认真开展等保整改工作,就应该采取相应的防护措施。假如你还没有找到合适的保险测评机构,欢迎在线咨询或留言。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!
原文地址:公共服务的等保2.0向三级等保进发-信息安全发布于2021-07-12 15:46:08