等保复测需要定级吗?
2024-04-30 21:21
等级保护测评是等级保护的办理的规定动作之一,必不可少,指测评机构对信息系统进行测评,并给出合规性判定。而等级保护测评又包括差距测评和验收测评。先差距测评,让单位明确信息系统存在的安全问题并进行整改,再是验收测评,验收测评通过,即算落实了等保工作。
等级保护测评有测评周期,二级系统每两年至少测一次,三级系统每年至少测一次,四级系统每半年至少测一次,也就是大家常说的复测。
于是,有人就问了:等级保护测评有周期,每隔一段时间就要做一次,那定级备案呢?是不是每次测评之前,都需要又做一次等保定级备案才可以?
答:并不是。根据等保标准规定,如果在信息系统需要复测的时候,信息系统没有变化,那么等保备案证明是可以沿用的。也就是说,可以无需重新定级,按照此前的等保定级备案结果来做测评就可以。
但是,如果信息系统发生了变化,就需要重新定级备案,然后再进行测评。根据等保定级指南,信息系统运行过程中,当系统状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害对象和受侵害程度有较大的变化时,应根据具体情况重新定级,并变更安全保护等级。
除了为大家解答等保复测需不需要重新定级的问题之外,为了让大家能够快速、合规地落实等保复测工作,这里还为大家说明两个注意事项:第一,等保复测仍然是由测评机构来进行,测评机构收取服务费,和第一次测评的费用基本无差,一般二级系统测评费用四万起步,三级系统测评费用七万起步,个别省市测评费用会相对更贵;第二,为了更快通过等保复测,单位还是得做等保整改工作,最好在测评机构进行测评之前就先给信息系统整改一次。
如上就是关于等保复测需不需要重新定级的问题的说明,更多关于等保的问题或者服务,欢迎向等保测评网咨询。
等保测评网:等保测评网一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,等保测评网网络提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。最快情况下,能让客户在一个月内通过测评,成功拿证。