主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、軟件第三方驗(yàn)收測試、科技項(xiàng)目驗(yàn)收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、信息化項(xiàng)目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項(xiàng)目效能評估、信息系統(tǒng)安全等級保護(hù)備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項(xiàng)目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可）、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護(hù)檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測報告（軟件項(xiàng)目驗(yàn)收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補(bǔ)助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518
如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

信息系統(tǒng)安全等保測評備案專業(yè)服務(wù)機(jī)構(gòu)，面向客戶提供信息系統(tǒng)安全等保評測,等保備案業(yè)務(wù)。現(xiàn)就等保測評備案業(yè)務(wù)中常見的一些問題為您做詳細(xì)的梳理解答！

一、等級保護(hù)是什么？

網(wǎng)絡(luò)安全等保是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等響應(yīng)、處置。

（等保是對專有信息及信息系統(tǒng)進(jìn)行分等保，對其中的信息安全產(chǎn)品進(jìn)行按等管理，對發(fā)現(xiàn)的安全事件分等響應(yīng)和處置。兩個對象，三重管理。）

二、等保護(hù)工作具體步驟流程是什么？

根據(jù)信息系統(tǒng)等保護(hù)相關(guān)標(biāo)準(zhǔn)，等保護(hù)工作總共分五個階段，分別為：1:是信息系統(tǒng)定2:是信息系統(tǒng)備案（定備案）3:是系統(tǒng)安全建設(shè)4:是信息系統(tǒng)等測評（測評報告交屬地公安機(jī)關(guān)備案）5:主管單位定期開展監(jiān)督檢查

（系統(tǒng)定級和備案工作是等保工作開展的前提，也是等保護(hù)工作最先要做的內(nèi)容，系統(tǒng)安全建設(shè)可以先做也可以在等測評之后再進(jìn)行，第三和第4步?jīng)]有嚴(yán)格意義上的先后順序之分。）

三、開展等級保護(hù)工作的相關(guān)法律法規(guī)或文件有什么要求？

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27 號）明確要求我國信息安全保障工作實(shí)行等保制度;《信息安全等保管理辦法》的通知（公通字[2007]43號）具體部署了實(shí)施信息安全等保工作的操作辦法;《關(guān)于推動信息安全等保測評體系建設(shè)和開展等測評工作的通知》（公信安[2010]303號）加快推動了等保工作的發(fā)展；《中華人民共和國網(wǎng)絡(luò)安全法》明確了國家實(shí)行網(wǎng)絡(luò)安全等保制度。

（網(wǎng)絡(luò)安全法的出臺將等保工作以法律形式確定下來，等保工作至此以法律的形式確定為國家網(wǎng)絡(luò)安全的基本國策，沒有網(wǎng)絡(luò)安全就沒有國家安全。）

4、等級保護(hù)分為幾個等級？

答：分為五個等級，分別為第一級（自主保護(hù)）、第二級（指導(dǎo)保護(hù)）、第三級（監(jiān)督保護(hù)）、第4級（強(qiáng)制保護(hù)）、第五級（專控保護(hù)）。系統(tǒng)的重要程度從1-5級逐升高。

我們在日常工作中需要進(jìn)行等保測評的系統(tǒng)是2-4，經(jīng)常遇到的是二和三信息系統(tǒng)，一級系統(tǒng)要求比較低，不需要進(jìn)行測評，如果某個系統(tǒng)達(dá)到五系統(tǒng)，那么這個系統(tǒng)很可能就已經(jīng)涉密了，就不是等保范疇了，所以在技術(shù)要求里也沒有五的相關(guān)標(biāo)準(zhǔn)要求。

五、去哪里進(jìn)行信息系統(tǒng)的定備案工作？

答：全國絕大部分地方規(guī)定：各地級市的單位將定資料交給各自地級市的網(wǎng)安支隊(duì)，省級單位將資料交給省公安網(wǎng)安總隊(duì)，特定行業(yè)有要求的另說，也有部分地方是先將資料交到區(qū)縣網(wǎng)安大隊(duì)，再由區(qū)縣網(wǎng)安大隊(duì)轉(zhuǎn)交地市網(wǎng)安支隊(duì)進(jìn)行備案。

系統(tǒng)定資料填寫完成之后打印兩份，首頁蓋章，電子檔準(zhǔn)備一份，帶著這些資料去當(dāng)?shù)毓簿W(wǎng)安部門進(jìn)行系統(tǒng)備案，至于到底是哪個網(wǎng)安請根據(jù)各地的要求，省、市、區(qū)縣都有可能。

六、什么是等保測評？

答：等保測評指的是用戶單位委托第三方有測評資質(zhì)且在當(dāng)?shù)貍浒傅臏y評機(jī)構(gòu)對單位已定級備案的信息系統(tǒng)按照對應(yīng)的等級標(biāo)準(zhǔn)要求進(jìn)行測評的過程，測評結(jié)束后出具相應(yīng)的信息系統(tǒng)測評報告。

對測評機(jī)構(gòu)要求一定是有資質(zhì)且在用戶所在地公安網(wǎng)安部門備案，否則你找外地或外省的測評機(jī)構(gòu)進(jìn)行測評，測評結(jié)論得不到主管部門的承認(rèn)，測評就白做了，特殊情況另說，如針對某個項(xiàng)目進(jìn)行單獨(dú)異地備案。

七、信息系統(tǒng)的測評多久需要測一次？

答：4信息系統(tǒng)要求每半年至少開展一次測評；三信息系統(tǒng)要求每年至少開展一次測評；二信息系統(tǒng)一般每兩年開展一次測評，時間上沒有強(qiáng)制要求，部分行業(yè)有行業(yè)標(biāo)準(zhǔn)要求，如電力行業(yè)明確二系統(tǒng)兩年做一次測評。

二系統(tǒng)為什么建議是兩年呢？一、系統(tǒng)相對三沒那么重要，所以時間上相對長點(diǎn)；二、系統(tǒng)相對沒有定的系統(tǒng)更重要些，且往往有些二系統(tǒng)也非常重要，存儲了大量重要的信息數(shù)據(jù)（其實(shí)本來是定三的，種種原因定了二），不去做測評，風(fēng)險太大。

八、等保測評一般多長時間能測完？

答：現(xiàn)場測評周期一般一周左右，具體看信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模，有所增減。小規(guī)模安全整改2-3周，出具報告時間一周，整體持續(xù)周期1-2個月。如果整改不及時或牽涉到購買設(shè)備，時間不好說，但總的要求一年內(nèi)要完成。

測評周期最不確定的因素就是整改，整改的快自然結(jié)束的快，所以用戶單位想早點(diǎn)結(jié)束的話就得把安全整改抓緊落實(shí)完成。

九、等保測評的費(fèi)用是多少？

答：測評的費(fèi)用首先是按照信息系統(tǒng)來算，不是按照一個單位，第二不同等級的測評費(fèi)用不一樣。費(fèi)用每個省市具體要求不一樣，通常每個省市都有自己的一個價格體系，二級和三級系統(tǒng)的測評費(fèi)用相對都是固定的，如某些省市：二級系統(tǒng)不低于4萬元；三級系統(tǒng)不低于8萬元。

測評的費(fèi)用按照系統(tǒng)個數(shù)和系統(tǒng)的等級去核算，等級越高的相對費(fèi)用越高，具體請根據(jù)每個省的行情來看。

十、用戶單位需要開展等保測評，找誰去做？

答：找有測評資質(zhì)在當(dāng)?shù)赜匈Y格的測評公司去做測評，該單位至少具有該省市信息安全等級保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等保測評機(jī)構(gòu)推薦書》，同時要求在測評機(jī)構(gòu)在省公安廳網(wǎng)安總隊(duì)備案成功；另外部分省份要求測評機(jī)構(gòu)在用戶單位所在地級市公安網(wǎng)安部門備案，備案成功后方可在當(dāng)?shù)亻_展等級保護(hù)測評工作。

測評必須是有資質(zhì)有資格的測評公司去做，有些廠商或者集成商號稱能做測評，他們可能是有這個技術(shù)水平，但是沒有這個資格和資質(zhì)。

十一、等保測評后的最終結(jié)論分為哪幾種？

答：測評最終結(jié)論分為不符合、基本符合和符合三種。除了結(jié)論之外還有具體得分，如82分。

測評的結(jié)論理論上有符合這種結(jié)論，就是滿分100分的情況，但是實(shí)際上很難達(dá)到，也幾乎沒有出現(xiàn)過，如果你們家測評達(dá)到100分了，或者你經(jīng)常看到有人得100分，那一定是這家測評機(jī)構(gòu)不負(fù)責(zé)任地在測評。一方面是沒有絕對的安全，另一方面等保的一些條款確實(shí)很難達(dá)到或者不適用。初次做等保能達(dá)到65-75之間就已經(jīng)不錯了。

十二、等保測評結(jié)論不符合是不是等級保護(hù)工作就白做了？

答：等級保護(hù)測評結(jié)論不符合表示目前該信息系統(tǒng)存在高危風(fēng)險或整體安全性較差，不符合等保的相應(yīng)標(biāo)準(zhǔn)要求。但是這并不代表等級保護(hù)工作白做了，即使你拿著不符合的測評報告，主管單位也是承認(rèn)你們單位今年的等級保護(hù)工作已經(jīng)開展過了，只是目前的問題較多，沒達(dá)到相應(yīng)的標(biāo)準(zhǔn)。

(測評結(jié)論不符合不是最重要的，而且最重要的是我們已經(jīng)發(fā)現(xiàn)了問題，下面就需要及時對這些問題特別是高危風(fēng)險及時進(jìn)行安全整改，消除隱患，降低風(fēng)險。)

十三、測評結(jié)束后有什么書面性的材料證明自己開展過等保工作？

書面性材料里有：一個是加蓋過主管部門的公章的系統(tǒng)定級備案資料和系統(tǒng)備案證明；另一個就是測評報告，加蓋過測評機(jī)構(gòu)公章及測評專用章。

有不少客戶會問，測評報告出了后主管部門有沒有一個類似通過測評的一個證明，這個據(jù)我了解全國只有極個別地方有類似證明文件，絕大多數(shù)的地方都沒有，拿到了正式測評報告測評的工作就可以算是告一段落了。