问题一: 等级保护测试的时间?是否可以加急办理?
答:正常的等保流程需要专家定级、初测、整改、复测等流程,根据企业的配合情况,需要3-5个月的时间。如果客户配合度很高,部分测评机构可以做到1个月内完成全部测试,但是需要支付加急费。
问题二:企业进行测试,是看注册地址,还是网站所在地?
答:主要是看注册地址。无论网站的机房在哪里,如果是公司注册在北京海淀区,就需要在海淀网安进行备案。
问题三:等级保护测试多久需要重新测试一次?不测试会怎样?
答:二级的需要2年进行一次复测,三级的每年进行一次复测。如果在规定期限超过半年没有更新测试报告,会被当地网安列入异常名单,将会受到罚款及责令整改等处罚。
问题四:测评机构是否有地域限制?
答:根据《信息安全等级测评机构管理办法》第十九条测评机构提供测评服务不受地域、行业、领域的限制。测评项目采取登记管理。测评机构在实施测评项目之前,须将测评项目信息及时、准确地填报到网络安全等级保护测评项目登记管理系统(以下简称“项目管理系统”)。
第二十条 省级以上等保办对测评机构填报的信息应在5 个工作日内进行审核确认。逾期未审核确认的,项目管理系统默认审核通过。
问题五:到底几级需要专家评审?
答:按《信息安全等级保护管理办法》第十条 对拟确定为第二级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
问题六:公安备案要拿什么材料?
答:一般还需要企业法人证明或营业执照副本复印件、办理人身份证复印件、企业委托办理人办理备案事项的委托书,部分公安机关还需要企业信息安全承诺书等文件。
问题七:定二级还是三级?
答:系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根据的。
