北京等保测评报告

不做等保工作就是违法！不做等保工作就是违法！

如果企事业单位违反《网络安全法》、《刑法》，不按相关法规进行网络安全保护义务的，企业责任人将会被直接约谈、罚款，并被要求限期整改。不仅对单位经济造成无法弥补的损失，还会对单位在业界形象造成损害，得不偿失，督促相关责任人对软件项目做好等保测评工作。

为什么要做等保？

对外合作发展业务需求，例如一些软件企业对外销售软件系统，客户方需要证明你的信息系统是安全的，客户方才会采购，所以会要求软件企业做一个网络安全等级保护测评，来证明信息系统是安全的。

提高自身网络安全防护能力保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改等满足国家相关法律法规和行业监管要求

例：网络安全法 第二十一条: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。

什么是等保2.0

等保2.0是等保1.0的延伸和升级，等保2.0主要是为了更适应新技术的发展，更加贴切的测评新时代云安全相关内容，例如云计算，物联网等等信息技术新领域的等级保护。同时，等保2.0也是实现国家网络安全战略目标的基础。对于很多行业，如果没有《等保测评报告》可能其企业或者app都没有办法正常运营，例如教育行业的app就必须有等保备案和《等保测评报告》，否则无法上线。

等保测评服务

根据业主方等保测评需求，本公司为业主方分配等保测评机构（公安部授权），并对等保测评机构提供的等保测评活动进行服务质量监督，以帮助业主方的信息系统完成等保测评工作，并获得公安机关网监部门颁发的合规证明（信息系统安全等级保护备案证明）。等保测评过程涉及定级、备案、整改、测评、检查五个阶段，及建设单位、公安机关、测评机构、咨询服务商、产品服务商等多个角色，通过与测评机构及等保咨询服务商合作，为业主方提供一体化的等保测评服务，协助业主方完成相应的流程（初验、终验）、提供业务整改与建设方案、为业主方提供全程的服务。

等保测评过程

测试周期

测评周期一般一周左右，具体看信息系统数量及信息系统的规模，有所增减。小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。测评周期最不确定的因素就是整改，整改的快自然结束的快，所以用户单位想早点结束的话就得把安全整改抓紧落实完成。

提供的材料

《XXX-信息系统等保测评调研表》

与申请表一致的用户手册 

任务书、合同书、申报材料等 

约束条件

签订《软件测试委托合同》、《保密协议》

产出物

《等保测评报告》

服务区域

北京、上海、天津、重庆、辽宁省、黑龙江省、吉林省、广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、甘肃省、新疆省、西藏自治区、河北省、陕西省、山西省、浙江省、江苏省等地区等保测评报告。