一个等保价格差不多 10 几万，有做过的吗

原来要这么贵吗。我做过等保漏洞修复

流程基本是，给一个测试账号，他们会通过脚本、人工的方式去测试你的系统是否有不安全的地方，然后出报告

我就是根据这份报告然后去修复的，处理过好几个客户的等保报告吧

报告一般也就几个方面的问题：1.密码安全：弱密码、定期更换密码。2. 组件安全问题：例如组件、中间件是否有安全漏洞，组件配置是否安全（例如 rabbitMQ 的明文、tomcat 是否允许 TRACE 请求） 3. 传输安全：前端传输 URL 参数，是否包含明文的用户名和密码 4.数据越权：是否通过更换 url 上的用户 ID 进行越权查看其他用户的数据

噢，可能你是 APP 端，方式有可能不一样。我是 web 端

等保二级、三级价格不一样的
不同地区价格也不一样
不同检测机构的报告也不一样

二级管 2 年，三级管 1 年
过期后再来一次

等保做完了，再做密保，比等保还贵

@twofox 感谢回答，阿里云有提供类似这种服务，还需要什么堡垒机，参透分析什么的很多内容。

@foxhunt 还只管一年？我的天，这业务比搞软件开发还赚钱啊，我看阿里云上的最高级等保要 50 几万了。

我们公司做的等保二级，费用分两部分，一部分等保测评的费用，一部分是等保安全服务的部分，加起来是差不多得 10 万块了。

直接找做等保测评的机构，他们会告诉你流程和你需要做什么；前段时间刚过了年审，测评机构会给一个报告，报告里面有一些修改的东西，改好之后 他们测评完成 出测评报告，打印出来超级厚。

要自己跑公安局提交报告哒



寻租是真挣钱😅😅😅

做过三级等保，全部选择最低要求，能不买产品就不买产品，花了三万多

@MXMF 感谢回答，这个流程下来一般要多久？

这个东西就是花钱买给自己系统做 个整体的安全评估，做个整改

一般来讲，过期后分局也不会主动找
但一旦系统被黑或是有数据泄露，就会追究主体负责人的责任
这时候，有等保，至少说明你系统是通过检验了，只是敌人太狡猾
没等保，说明你本身安全意识不足，没有按照某某进行安全防护
当然，等保过期就是另一回事了

感觉就是个保护伞

每个地方价格不一样的，杭州这边的话我们公司做评测二级 4w ，三级 7w ，防护自己买另算

今年度的等保测评正在做，合同是 5 万多

为啥要做等保，是体制或国企采购的软件吗？

这不是巧了，刚谈完合同，17W ，三级等保的第二年复测，去年更贵。。

@wkong 那是要資質的 也不開放申請

我们这边二级谈下来 3W 够了

记不大清楚了，1 个月，这个你网上搜索一下等保测评的机构，然后他们会有客服和你对接，你不明白的直接问客服就可以了。这种机构还挺多的，记得过沟通两家，对比一下，你这边信息就了解的差不多了

上海这儿，一个系统三级等保价格基本上在 15 万左右，纯技术服务加测评费用，安服公司帮你做前期的检查和咨询，帮你走完测评机构的流程啥的，不带整改需要采购的安全产品，三级等保就是每年交一次保护费。

看地区吧，这东西差不多就是这样。 做这类东西要一些资质

@tlwstc 啥地方，北京只需要这个价格的一半左右就行