三级等保怎么做?广东等保三级认证复测时间多久?随着互联网的发展,越来越多的企业加入互联网行业,网络信息数据安全问题变得尤为重要,相关部门对于网络安全问题的监督管理也越来越严格、规范。尤其是随着等保2.0的全新升级,国家对于很多行业的企业强制要求必须要做等保测评,下面公司宝小编就来和大家说说三级等保如何评测、复测相关内容,一起来看看吧!
三级等保怎么做
对于必须要进行等保认定的企业,要确定需要做哪一个等级保护,根据相关规定,等保有五个等级,而三级等保就是指信息系统经过定级、备案等等这一系列的流程之后,被确定为第三级的信息系统,那么就是需要做三级等保。
三级等保的流程一般为系统定级→系统备案→整改实施→系统测评→运维检查,具体每一步流程步骤如下:
①系统定级:编写定级报告、填写定级备案表;
②系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核;
③整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作;
④系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并*终获得等级保护备案证;
⑤运维检查:系统持续运维与优化,并按照相关要求进行年检。
广东等保三级认证复测时间多久
广东企业进行等保三级认证一般包括前期调研、现场测评、后期报告编写等流程,而一般情况下一个三级系统占用3-4周,一个三级系统会占用4到5周的时间,周期仅指初次测评,不包括整改和加固时间;其中现场测评的时间则根据系统的数量而定:一般一个二级系统会占用3到4个工作日,一个三级系统会占用5到6个工作日,两组进行,每组两人以上所有具体花费的时间需要根据信息系统数量以及系统规模来确定,整体来说是要在一年之内完成。
对于广东三级等保认证复测时间有两种含义,第一种是企业在进行初次测评过程中,遇到需要整改的也属于复测,这类型的复测只需要根据要求进行整改即可;还有一种是企业完成等保认证之后,属于三级等保认定的每年都需要进行一次测评,并且根据规定三级等保复测是需要重新定级的。