等保测评后就要花多长时间

　　01
　　等级保护测评一般多长时间能测完？
　　答：
　　一个二级或三级的系统整体持续周期1-2个月。
　　现场测评周期一般1周左右，具体时间还要根据信息系统数量及信息系统的规模，以及测评方与被测评方的配合情况等有所增减。
　　小规模安全整改（管理制度、策略配置技术整改）2-3周，出具报告时间1-2周。
　　目前各地根据各自省份或城市的情况，还存在单独规定测评实施周期的情况，一般是签订测评合同之日起3-6个月必须出具测评报告。
　　02
　　等保测评后就要花很多钱做整改吗？
　　答：
　　不一定。整改工作可根据网络运营者对测评结果分数的期望和现有安全防护措施的实际效果是否能保障业务抵抗风险的需求按需开展。整改内容也有很多不同方向，除安全设备或服务外，安全管理制度、安全策略调整的整改成本并不高，同样也能快速提升安全保障能力。
　　03
　　不同公司的业务系统整合后是否可以算一个系统？
　　答：
　　不同公司作为两个独立承担法律的主体单位，必须明确唯一的备案主体，不能算一个系统。同一单位的业务系统，如确实经过改造，入口、后台、业务关联性、重要程度等符合《GB/T22240-2020信息系统安全网络安全等级保护定级指南》要求可以算作一个系统。
　　04
　　如何选择等级保护备案所在地？
　　答：
　　《信息安全等级保护管理办法》规定，等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为，出现网络安全事件后，责任单位是谁，谁就是备案主体。要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下，在单位所在地属地（县级及以上）网安进行定级备案。如运维所在地和注册地不一致，一般以运维所在地备案。
　　当然也有一些特殊行业的要求，比如一些涉及到金融安全的行业，比如互联网j融系统、支付系统需要属地化管理，这些系统需要在注册地办理定级备案手续，以满足本地的监管要求。
　　05
　　多长时间能拿到备案证明？
　　答：
　　全国各省网警管理有所差异，一般提交备案流程后，如资料完备，顺利通过审核后15个工作日即可拿到备案证明。
　　06
　　「等保」与「关保」有什么区别？
　　答：
　　指等级保护与关键信息基础设施保护，「关保」是在网络安全等级保护制度的基础上，实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。
　　目前「关保」的基本要求、测评指南、高风险判例等均已基本完成，相关试点工作已启动。
　　07
　　等级保护有哪些规范标准？
　　答：
　　等级保护涉及面广，相关的安全标准、规范、指南还有很多正在编制或修订中。常用的规范标准包括但不限于如下几个：
　　●GB17859-1999计算机信息系统安全保护划分准则
　　●GB/T31167-2014信息安全技术云计算服务安全指南
　　●GB/T31168-2014信息安全技术云计算服务安全能力要求
　　●GB/T36326-2018信息技术云计算云服务运营通用要求
　　●GB/T25058-2019信息安全技术网络安全等级保护实施指南
　　●GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求
　　●GB/T28448-2019信息安全技术网络安全等级保护测评要求
　　●GB/T28449-2018信息安全技术网络安全等级保护测评过程指
　　●GB/T22239-2019信息安全技术网络安全等级保护基本要求
　　●GB/T22240-2020信息安全技术网络安全安全等级保护定级指南
　　●GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求
　　●GM/T0054-2018信息系统密码应用基本要求
　　●GB/T35273-2020信息安全技术个人信息安全规范