信息平台二级等保多久

A. 阿里云等保测评服务怎么样呢，三级等保测评和二级等保测评有什么区别呢

等保这个看情况的，并且每个省份和城市不同，要求也不一样，流程大概是先定级，然后在整改，最后出报告。2级和三级的区别，2级是要求没有那么高，以会员注册量来判断的话低于100万注册量的算2级，高于100万会员的就要做三级了，当然，还是以定级的时候，看最终是定级在哪级了。我们当初是朋友推荐的阿里云思朴科技做的指导，非常耐心，并且也能节省很多费用。

B. 什么是信息安全等级保护什么是等保

信息安全等级保护简称等保。
在我国等保分为五个等级，一贯坚持自主定级、自主保护的原则。
信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
为何要做等保：

随着我国信息技术的快速发展，为维护国家安全和社会稳定，维护信息网络安全，国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）。条例中规定：我国的“计算机信息系统实行安全等级保护。
哪些行业需要做等保测评：
政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；
金融行业：金融监管机构、各大银行、证券、保险公司等；
电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等；
能源行业：电力公司、石油公司、烟草公司；
企业单位：大中型企业、央企、上市公司等；
其它有信息系统定级需求的行业与单位。

C. 等级保护三级高，还是二级高

三级比二级高。

《信息安全等级保护管理办法》：信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，分为五级。其中第三级属于“监管级别”，由国家信息安全监管部门进行监督、检查。

三级是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面，主要包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格。

信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

以上内容参考：网络-信息安全等级保护管理办法

D. 二级等保有证书吗

二级等保有证书。

二级等保就是指一种网络安全制度，是一套完整的网络安全管理体系。等保分为五级，一至五级等级逐级增高。一般企业申请二级或三级。

根据等级保护标准要求，二级及以上的信息系统都必须通过等级保护认证，企业需要按照定级、备案、测评、整改、监督检查的流程，真正把等级保护落到实处。一个通过了等级保护认证的企业，它至少应该具备两个证书。

第一个是《信息安全等级保护备案证明》，另一个是《信息安全等级保护测评报告》，企业办理等级保护的主要花费也是来源于这两个证书的办理。

二级等保备案办理及收费

申办等级保护的企业需要先给信息系统进行定级备案，定级即确认信息系统的等级，等级确定之后，就可以准备备案材料提交给公安机关审核，若审核通过，公安机关会给予备案证明。公安机关对备案办理不收费，所以如果企业自己做备案的话，这一步无需交费。

但如果企业第一次做等保，选择第三方机构来进行等保备案代办，就需要付服务费，服务费没有具体的标准，如果企业选择的第三方机构提供的是一站式的等保服务，即涵盖备案、测评、整改全方面，并且市场价也会比与测评机构直签更低。

备案成功以后，企业就可以着手提前准备信息管理系统的测评和整顿工作中。测评关键由测评机构来开展，企业必须做的便是找适合的测评机构。

测评机构对测评扣除附加费，二级系统软件的测评费用一般至少是4万起步，实际要因企业必须测评的总数而定，测评新项目越多，费用越高。

E. 等保二级和三级的区别

最经常接触的信息系统等级莫过于第二级和第三级了。既然做出了等级划分，两者自然也就存在着不同的地方，下面小编就从几个方面给大家介绍一下两者之间的区别：

一、应用场景区别

三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，重要领域、重要部门跨省、跨市或全国（省）联网运营的信息系统，各部委官网等。

二、防护能力区别

第二级安全保护能力需达到：

能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复部分功能。

第三级安全保护能力需达到：

在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。

三、测评力度区别

四、测评周期区别

根据《信息安全等级保护管理办法》中的第十四规定，第三级信息系统应当每年至少进行一次等级测评；第二级不强制要求测评，但是要求定期找测评机构测评或进行系统自测。

F. 信息系统等级保护测评指标二级与三级

信息系统等级保护分为五个级别：

G. 等级保护测评服务三级,多久做一次

三级等保现在是每年做一次测评。

等级保护备案分为五个级别：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

办理等级保护备案的流程是：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例