等级保护二级和三级的区别

等保二级常见问题第三部分
9 等级保护发展历 程
10 用户单位需要开展等级保
护测评，找谁去做？
11 等 级 保 护 测 评 多
久需要测一次？
12 什 么 是 等 级 保 护 ？ 为 什 么
要开展等级保护？去哪里
进行系统定级？
北京地区做等级保护 有推荐的机构吗？
北京大概有一百多家机构，其中大部 分都是代理商，只有37家是网络安全 等级保护测评机构推荐的，找测评机 构的时候一定要檫亮眼睛了，第三方 都是代理公司，外包的。
要完成。
等级保护测评时间最快多久完成
A
等级保护测评最快多久完成？最快多久完成要根据您系统定级而决定的
B
整个测评周期包括前期调研、现场测评、后期报告编写等，一般情况下一个二级系统最快用 3~4周，一个三级系统最快用4~5周（指初次测评，不包括整改和加固时间）；
C
其中现场测评（指在被测系统单位现场的测评）的时间根据系统的数量而定：一般一个二级系 统会占用3~4个工作日，一个三级系统会占用5~6个工作日（两组同时进行，每组两人）。
三级信息系统要求每年至少开展一次 测评；二级信息系统建议每两年开展 一次测评，部分行业是明确要求每两 年开展一次测评。
什么是等级保护？为 什么要开展等级保护？ 去哪里进行系统定级？
对信息和信息载体按照重要性等级分 级别进行保护的一种工作，在中国、 美国等很多国家都存在的一种信息安 全领域的工作。
在中国，信息安全等级保护广义上为 涉及到该工作的标准Βιβλιοθήκη Baidu产品、系统、 信息等均依据等级保护思想的安全工 作；狭义上一般指信息系统安全等级 保护。
多久做一次等保
信息安全等级保护管理办法(公通字[2007]43号)中要求： ○ “第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少 进行一次等级测评，第五级信息系统应当：依据特殊安全需求进行等保测评
也就是说： ○ 三级每年必须做一次 ○ 二级每两年做一次 ○ 四级半年一次
2016年10月，公安部网络安全保卫局对原有国家标准《信息安全技术信息系统安全 等级保护基本要求（GB/T 22239-2008）》等系列标准进行修订。2017年6月， 《网络安全法》正式出台，信息安全等级保护过渡到网络安全等级保护，法规明确要 求国家实施等保制度。2019年5月，随着《信息安全技术网络安全等级保护基本要 求（GB/T 22239-2019）》《信息安全技术网络安全等级保护测评要求（GB/T 28448-2019）》等标准的正式发布，标志着等保2.0全面启动。
《定级报告》一般都包括哪些部分？
定级依据 包括与本次信息系统定级相关的法规、标准、规范和文件等，例如《管理办法》、《定级指
南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。 信息系统划分 详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要
信息等。如果定级范围内划分出多个作为定级对象的信息系统，应描述划分结果、划分方法和 理由。 信息系统描述 描述定级信息系统的边界，包括外部边界和与其他系统相连的内部边界，定级系统的边界设备， 系统内的主要设备，系统承载的业务应用。
等级保护
汇报人：时代新威等级保护组
等保二级常见问题第一部分
1 等级保护二级和 三级的区别
3 等级保护要注意 哪些东西？ 步骤流程是什么？
2 多久做一次等级 保护
4 《定级报告》 一般都包括哪 些部分？
等级保护二级和三级的区别
第二级系统应达到的安全保护能力： 应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的 自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞 和安全事件，在系统遭到损害后，能够在一段事件内恢复部分功能。 第三级系统应达到的安全保护能力： 应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源 发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损 害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。
用户单位需要开展等级 保护测评，找谁去做？
找有测评资质的的测评公司去开展，该单位至少具有 该省市信息安全等级保护协调小组办公室发放的《信 息安全等级保护测评机构推荐证书》，同时部分省份 要求测评机构在用户单位所在地级市公安网安部门备 案，备案成功后方可在当地开展等级保护测评工作。
等级保护测评多久需要 测一次？
系统相对没有定级的系统更重要些，且往往有些二级系统也非常重要，存储了大量重要 的信息数据(其实本来是定三级的，种种原因定了二级)，不去做测评，风险太大。
等级保护要注意哪些东西？步骤流程是什么？
正文如下：
如何做等级保护测评一次性过请注意以下几点： ○ 【时间】等保测评时间为2个月左右——请保留充 足的时间。 ○ 【机构】不要去找一些中间商和假冒咨询机构—— 等级保护最后必须是测评机构的盖章才行。不然网 安不认。 ○ 【行业】各个行业都有自身做等保的一些注意细节， 这方面可以多咨询一下时代新威。 ○ 【等保流程】定级——备案——初测评——整 改——复测——出具测评报告
一步：定级 定级的依据就是你提到的《保护定级指南》。定级的原则是“自主定级”，因为系统在遭受破坏后造成多大影响自己清楚的。确定等级后起草“定级报告”，定级报告模 版里可以搜到。 二步：准备备案材料 备案所需材料主要是，备案表模版里可以搜到。每个系统填写一份备案表，其中二级系统只需要填写备案表的表一、表二和表三；三级系统需要填写表一、表二、表三和 表四。 三步：等级测评 二级系统不需要进行等级测评即可进行备案；三级系统需要有资质的测评机构进行测评并出具测评报告，测评报告作为备案材料之一（备案表四中有明确说明）进行备案。 四步：提交备案材料 将打印盖章，连同一份电子版提交到当地地市级以上公安局（现在叫网安支队），在审批结束后会为你出具，备案工作结束。 申请主要材料： 1.营业执照副本； 2.法人，出资人，身份的证明，手机号，邮箱； 3.公司章程； 4.域名证书彩色扫描件； 5.法律规定的其他资料；
北京地区等级保护要多少钱？
最近大家都在做等级保护，那么北京地区做等级保护要多少钱？想必这个也是大家关心的问题，今天就和大家聊聊关于等级保护要多少钱这个问题 整改：1-2周；系统评测2-3周，备案回执1周； 二级费用：6-8万，三级费用：13-15万。 注释：具体地区办理备案等级所需时间、费用请联系小编，全称为您解忧！ 备案流程：
感谢聆听！
汇报人：时代新威等级保护组
等保二级常见问题第二部分
5 测评完成后需要花多 少钱进行安全整改， 整改是否一次性要整 改到位？
7 等级保护测评时间最 长不会超过几个月
6 北京地区等 级保护要多 少钱？
8 等级保护测 评时间最快 多久完成
测评完成后需要花多少钱进行安全整 改，整改是否一次性要整改到位？
需要根据具体情况去分析，安全整改不一定要额外花钱，如果单位已经有防火墙、IDS、杀毒软 件的话，设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好，还是需要再增 加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改，不强制要求一次或一 年内全部整改到位，安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我 们日常工作应该去做的一部分内容，而不是因为做了等保测评才需要去做的，大家不要有这个误 区。
等级保护测评时间最长不会超过几个月
等级保护测评正常情况下不会超过3个月时间，具体时间还要根据您 的系统而定
一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根 据信息系统数量及信息系统的规模，有所增减。
小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。 如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内
在北京做等保，个人还是比较推荐时 代新威，他们是等级保护测评测评机 构推荐的，而且资质也还不错，喜欢 的小伙伴可以去了解一下。
等级保护发展历程
1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规 定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具 体办法，由公安部会同有关部门制定”，等级保护制度正式被提出。