1. 信息安全等级保护二级的认证(等保二级)的流程
可以办理的,公司办理等保二级的流程是:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
公司办理等保二级的要求有两个:
技术要求
1、物物理安全
2、网络安全
3、主机安全
4、应用安全
5、数据安全
管理要求
1、安全管理机构
2、安全管理制度
3、人员安全管理
4、系统建设管理
5、系统运维管理
证书案例
2. 二级等保有证书吗
二级等保有证书。
二级等保就是指一种网络安全制度,是一套完整的网络安全管理体系。等保分为五级,一至五级等级逐级增高。一般企业申请二级或三级。
根据等级保护标准要求,二级及以上的信息系统都必须通过等级保护认证,企业需要按照定级、备案、测评、整改、监督检查的流程,真正把等级保护落到实处。一个通过了等级保护认证的企业,它至少应该具备两个证书。
第一个是《信息安全等级保护备案证明》,另一个是《信息安全等级保护测评报告》,企业办理等级保护的主要花费也是来源于这两个证书的办理。
二级等保备案办理及收费
申办等级保护的企业需要先给信息系统进行定级备案,定级即确认信息系统的等级,等级确定之后,就可以准备备案材料提交给公安机关审核,若审核通过,公安机关会给予备案证明。公安机关对备案办理不收费,所以如果企业自己做备案的话,这一步无需交费。
但如果企业第一次做等保,选择第三方机构来进行等保备案代办,就需要付服务费,服务费没有具体的标准,如果企业选择的第三方机构提供的是一站式的等保服务,即涵盖备案、测评、整改全方面,并且市场价也会比与测评机构直签更低。
备案成功以后,企业就可以着手提前准备信息管理系统的测评和整顿工作中。测评关键由测评机构来开展,企业必须做的便是找适合的测评机构。
测评机构对测评扣除附加费,二级系统软件的测评费用一般至少是4万起步,实际要因企业必须测评的总数而定,测评新项目越多,费用越高。