mikywei
2022-04-13 13:47:42 +08:00
我之前跟等级保护测评机构的人聊过,谈下我的理解。
首先你的客户已经要求做等级保护测评了,这个没得商量,具体几级要测评机构帮忙找专家评估(一般面向互联网的基本都得三级,等级越高要做的东西越多);
其次其实你的问题找测评机构就行了,网络上一群服务商 js 说这说那儿,都是从自己的角度出发(不是想卖产品就是想卖服务),都没有测评机构专业和客观。
关于时间上的问题:当地网安部门对待大家都是一样的,这个不可能优化,唯一能优化的就是这个测评机构的时间安排,这个就需要你认识的测评机构销售去安排了,让他签合同或卖个人情,一般 2 个月不是问题,如果整改得快 1 个月也不是不可能。注意这里签合同的可以限制测评机构的测评时间,比如第一次测评签合同后几天来,几天内完成,整改后几天内来第二次测评。(当然整改这个时间就看你们自己了)
关于系统未上线的问题:可以先部署在内网不发布在公网先做测评的,这都是基本操作,一问测评机构就知道了;
关于测评机构的选择:
1 、当地测评中心(事业单位)基本只给政府单位测评,其它单位和私企没戏,人家大爷得很。
2 、当地具有测评资质的私有企业(优先选择,当地人多,服务速度,专业性也会比外地的好,但有些本地机构可能接单很多排班排不过来,可以按我上面说的签合同要求他们,虽然他们大概率选择讨价还价)
3 、外地具有测评资质的私有企业(首先差旅是个问题,其次有些地方需要测评机构先在网警那儿备案过,所以要核实外地机构是不是在你们当地做过项目;但这种外地机构为了扩张你们的要求基本都会应下来,至于能不能完成就不得而知了)
等保测评这东西很复杂的,测评机构的基层也不见得能完全吃透,还要回去各种请示中高层和查资料,所以趁早找测评机构去吧!