等保测评需要做几次?做一次以后还需要做吗?

原创 行云管家  2023-07-27 11:17  阅读 60 次 评论 0 条
行云管家,新手有礼

虽然我国等保政策已经严格落地执行了,但不少企业对于等保测评相关政策还不是很了解,有人在问,等保测评需要做几次?做一次以后还需要做吗?今天我们就来简单回答一下吧!

等保测评需要做几次?做一次以后还需要做吗?

【回答】:根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。简单来说就是,等保测评需要按照规定在规定时间内办理,而不是说做一次以后都不需要做了。

内容补充1:等保测评步骤

1、等保定级;

2、等级测评备案;

3、开展等级测评;

4、系统安全建设;

5、监督检查。

内容补充2:过等保是否需要堡垒机

等保级别分为一到五级等保,一级最低,不需要测评。五级最高,基本是国家机密系统,常见的就是二级和三级系统,因为系统本身重要程度不一样,所需的安全设备情况也就不一样,三级等保相较于二级所需的设备会多一些。常见的二三级等保是需要购买堡垒机的。其具体所需设备如下:

1、三级等保:防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙,这是比较基础的一套安全设备,根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。

2、二级等保:防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙,那三级等保和二级等保可以直接用下一代防火墙,省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能,还可以去掉主机安全设备,也就是杀毒软件,但是杀毒软件本身价格不贵,也没什么必要去掉。

内容补充3:安全好用堡垒机推荐

企业采购堡垒机建议选择行云绽放。深圳市行云绽放科技有限公司是国家级高新技术企业、深圳市专精特新企业,其前身是深圳市傲冠软件股份有限公司行云事业部(傲冠成立于 2007 年,股交代码:834473)。行云绽放专注于互联网、信息安全及云计算,致力于成为业界领先的信息安全及云计算管理领域的软件及服务提供商。咨询电话4008825683!

 

本文地址:https://www.cloudbility.com/club/16016.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情