等保测评需要做几次?做一次以后还需要做吗?
【回答】:根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。简单来说就是,等保测评需要按照规定在规定时间内办理,而不是说做一次以后都不需要做了。
内容补充1:等保测评步骤
1、等保定级;
2、等级测评备案;
3、开展等级测评;
4、系统安全建设;
5、监督检查。
内容补充2:过等保是否需要堡垒机
等保级别分为一到五级等保,一级最低,不需要测评。五级最高,基本是国家机密系统,常见的就是二级和三级系统,因为系统本身重要程度不一样,所需的安全设备情况也就不一样,三级等保相较于二级所需的设备会多一些。常见的二三级等保是需要购买堡垒机的。其具体所需设备如下:
1、三级等保:防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙,这是比较基础的一套安全设备,根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。
2、二级等保:防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙,那三级等保和二级等保可以直接用下一代防火墙,省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能,还可以去掉主机安全设备,也就是杀毒软件,但是杀毒软件本身价格不贵,也没什么必要去掉。