评定对象在哪儿开展评定?

　　等级保护2.0规范不会再独立评定，反而是根据“明确评定对象——>基本明确级别——>专家评审——>主管机构审批——>公安部门办理备案核查——>后明确级别”这类的评定步骤，系统软件评定务必通过专家评审和主管局审批，才可以到公安部门办理备案，整体评定更为严苛。

　　为了更好地贯彻落实等级保护工作中，企业必须有第三方技术等保机构的相互配合，包含等级测评机构和等保资询整顿机构。等级测评机构务必是获得技术测评资质证书的测评机构，少应当具有《信息安全等级保护测评机构推荐证书》，承担给企业的信息系统开展测评工作中。等保咨询整顿机构关键是为企业信息系统的修建给予计划方案，协助企业落实整改工作中，让企业信息系统合乎等保规定。

　　等级保护有什么区别？

　　等级保护二级和三级的差别，及其二级和三级信息系统的差别，怎样的企业单位鉴定为二级，牵涉到哪些商业秘密的能到三级。

　　第二级信息系统：适用县市级一些企业中的关键信息系统;市级之上党政机关、机关事业单位內部一般的信息系统。比如非涉及到工作中秘密、商业机密、比较敏感信息的协同办公系统和管理等。

　　第三级信息系统：一半适用市级之上党政机关、机关事业单位內部主要的信息系统，比如涉及到工作中秘密、商业机密、比较敏感信息的协同办公系统和智能管理系统;跨地区或全国通运作的用以生产制造、生产调度、管理方法、指引、工作、操纵等领域的关键信息系统及其这类系统软件在省、城市的支系系统软件;中间中央部委、省(区、市)门户网和重要的网址;跨地区连接的应用系统等。

　　等保测评如何收费？

　　如果寻找一站式等保的公司或者机构相对来说通过测评的几率会更大一点，一些没有测评经验的公司直接寻找的测评机构，但是由于整改进度过慢，导致了拖延整改和测评的总时长。

　　测评机构收费标准层面，测评的费用先是依照“单个信息系统”来计算，并不是依照一个企业，第二不一样级别的测评费用不一样。一般每一个省市都是有自身的一个价格政策，二级和三级系统软件的测评费用相对性全是稳定的，如有一些地区规定：二级系统软件不少于万余元;三级系统软件不少于万余元。

　　依据要求，对信息系统安全级别维护情况开展的检验应包含2个层面的內容：一是安全控制测评，关键测评信息安全等级保护测评规定的基本上安全控制在信息系统中的执行配备状况;二是系统软件总体测评，关键测评剖析信息系统的总体安全系数。在其中，安全控制测评是信息系统总体安全性测评的基本。