等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安
等级测评结论为三个,符合、基本符合和不符合,报告采用风险分析和打分机制,判定标准为:1、100分结果为符合2、60分以上且无高风险,结果为基本符合3、60分以下或存在高风险,结果判定为不符合为避免测评
等级测评方法主要有访谈、检查、测试三种、测评流程分为项目准备阶段、方案编制阶段、现场测评阶段和报告编制阶段四个阶段。
主要包括物理(机房)、网络(网络结构、网络设备、安全设备)、主机(操作系统、数据库)、应用(应用软件、中间件)、数据六个层面。还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿
测评的费用是按照信息系统的数量和来计算,不同等级的测评费用不一样,也会系统规模的大小有区别。具体价格可咨询网站客服。
三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。