等保的解释
个人理解:
单位有需求,需要通过专业的等保评测公司进行评估
评估是否符合信息安全保护的等级
评测通过分数的形式衡量
打分标准的指标来自于一些文档标准
扣分或者检查过程中未达到可以给与一定时间进行整改
整改时就按照专家的报告进行修改
通过后会由公安颁发证书
等保的目的
- 规范保护单位、企业的网络信息安全
- 通过评测获得证书
等保涉及的单位
- 自己单位
- 专业评测公司
- 公安局
相关标准文件
- GB/T 17859-1999 【计算机信息系统安全保护等级划分准则】
- GB/T 22239-2019 【信息安全技术 网络安全等级保护基本要求】
- GB/T 28448-2019 【信息安全技术 网络安全等级保护评测要求】
- GB/T 28449-2018 【信息安全技术 网络安全等级保护测评过程指南】
- GB/T 20984-2007 【信息安全风险评估规范】
费用定级
根据当时政策与当地情况来
关于供应商、设备商、集成商、安全服务商等等
这些只能在整改时协助,并不具有评测资格,最终各商家还是会联系评测机构来评测