等保测评,怎么开展,省事省钱呢?

2019-09-10 14:32:16 万方科技 7

  等保测评这个话题,在近期被讨论次数渐渐多了起来。特别是等保2.0发布以后,很多公司本来都不知道等保是什么回事。但是,随着很多行业纷纷开始落实相关的政策后,很多企业不得不开展等保测评,否则就会影响到正常的公司运作。

  现在很多公司都纷纷参与定级备案了,对拒不备案的,公安机关依据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规规定,责令其限期整改。逾期仍不备案的,应予以警告,并向其上级主管部门通报。需要向中央和国家机关通报的,要报经公安部同意。

  等保测评对于符合测评要求的企业或者单位来说是一项义务,必须开展。那么,怎么开展等保工作,可以适当节省时间和节省费用呢?这想必是很多企业关心的。

  1、定级的时候,要咨询相关的测评机构或者网络安全服务商,做好定级工作,不要自我定级,导致定级的级别过高。这样本公司需要进行的整改的内容,会更多,通过网络安全等级保护测评的可能性也更低了。因此,根据公司的义务需求和网络设备以及信息处理的要求,合理的进行网络安全等级保护定级申请非常重要。这时候也可以参考一些已经通过等级测评的同类型的企业的定级情况,来确定自己的申请级别。

  2、梳理好本公司涉及网络和信息系统的业务以及相关设备的,这样便于梳理出哪些网络设备或者信息系统需要独立进行测评,哪些需要作为一个整体进行测评,有利于避免第三方测评的时候,由于测评内容不符合要求,被退回来修改,或者重新测评的情况。这样也有利于测评机构为您制定出更为科学合理的测评方案,让测评结果更可靠。

  3、找测评机构或者网络安全服务商时,需要多家比较,除了比较价格,还需要比较这样公司提供的服务质量(测评机构的从业时间、服务过的客户、网络安全工程师团队)。能够选择的话,选择本地服务商,咨询指导工作更便捷,上门服务的机会会更大。