等级保护测评是保障信息系统安全的重要手段,对于长沙需要办理等保测评的企业来说,在选择等保测评代办机构时,企业主或个人可以从代办机构实力、服务质量、口碑评价、价格费用等方面进行考虑。本文公司宝小编就和大家一起来看看长沙等保测评机构有哪些公司和等保测评流程包括哪些内容的资讯。
一、长沙等保测评机构有哪些公司
在长沙地区,开展等保测评业务的机构主要有以下几家:
公司宝-长沙分公司:该公司具备国家保密局授予的《涉密信息系统集成资质证书》,可提供涉密信息网络保密基础设施建设和维护、涉密文档一体化管理等涉密集成服务。
湖南**计算机有限公司:该公司是国家计算机信息系统集成壹级资质、国家保密局涉密计算机信息系统集成甲级资质、国家信息安全等级保护二级测评机构和湖南省高新技术企业。该公司可提供计算机系统集成、涉密信息系统集成、信息安全等级保护等业务。
湖南**计算机系统有限公司:该公司是湖南省属国有企业,具备国家计算机信息系统集成壹级资质、国家保密局涉密计算机信息系统集成甲级资质和湖南省信息安全等级保护技术支持单位资格,可提供计算机系统集成、涉密信息系统集成、信息安全等级保护等业务。
除了以上三家机构,还有湖南省电子**信息产业集团有限公司、湖南省邮**设计院有限公司、湖南电信等机构也具备等保测评资质和能力。
二、长沙等保测评流程包括哪些内容
等保测评流程包括以下步骤:
1. 初步访谈:了解被测评单位的基本情况、业务范围、系统架构等,确定测评对象和范围,初步了解被测评单位的安全管理和安全技术措施情况。
2. 签订合同:根据初步访谈结果,与被测评单位签订合同,明确测评内容、时间、费用等相关条款。
3. 现场调研:对被测评单位的网络拓扑结构、系统架构、业务应用情况等进行详细了解,确定需要测评的信息系统及其重要程度。
4. 制定测评方案:根据现场调研结果,制定详细的测评方案,包括测评对象、测评指标、测评方法、测评时间等。
5. 实施测评:按照测评方案进行实际测评,记录测评结果,对发现的安全问题及时提出整改建议。
6. 编制测评报告:根据测评结果,编制测评报告,对发现的安全问题进行详细描述,提出整改建议,并按照要求进行备案。
7. 跟踪整改:对被测评单位提出的整改建议进行跟踪,确保整改措施得到有效落实。