等保测评机构名单_等保测评一次多少钱?

发布人:贝为科技 发布日期:2024-07-04

等保就是信息安全等级保护,网络安全法要求网络运营者应当按照网络安全等级保护制度的要求,履行信息系统安全保护义务,保障信息系统免受干扰、破坏或者未经授权的访问,防止信息数据泄露或者被窃取、篡改。

等保测评机构名单.jpeg等保测评机构名单

一、等保分为几级?

根据保护对象受到破坏时所侵害的客体和对客体造成侵害的程度分为五级。一般需要测评的系统为二级或者三级

二级系统:

1. 不涉及敏感信息及重要信息的信息系统。
2. 单纯的展示网站,不涉及用户信息、交付交易、私密信息等。
3. 非核心业务系统,不存储个人隐私信息。
4. 内部管理系统,协同办公平台。

常见的需要做二级等保的系统有:学校的网站、教育系统、事业单位政企官方网站等。

三级系统:

1. 涉及到敏感信息、重要信息的办公系统,管理系统。
2. 涉及客户信息、支付、保密信息的系统。
3. 影响力比较大的政企官方网站。
4. 用户数据达到一定数量级的网络平台。

常见的需要做三级等保的系统有:金融系统、财税系统、交通运输系统、医疗系统、物流系统、游戏,涉及用户注册和支付的APP和软件。

二、为什么要做等保测评?

1.保护信息系统的安全提高信息安全保障工作的整体水平,有效解决信息系统面临的威胁和存在的问题。

2.网络安全法的要求,合规合法的需要。

三、北京等保测评机构名单

1、测评机构:公安部信息安全等级保护评估中心
2、测评机构:公安部第一研究所信息安全等级保护测评中心
3、测评机构:中国软件评测中心
4、测评机构:国家计算机网络与信息安全管理中心
5、测评机构:应急管理部大数据中心
6、测评机构:中国信息通信研究院
fixed 无