BohanIT作(zuò)為(wèi)網絡服務提供商、網絡應用程序開(kāi)發商，在企業信息安全服務上(shàng)積累了大(dà)量的安全管理(lǐ)經驗，從信息安全制(zhì)度的制(zhì)定到軟件、硬件的防護加固等都可(kě)以為(wèi)用戶在通(tōng)過等保測評方面提供全面的方案和(hé)對策。

BohanIT在等保認證測評服務方面，主要可(kě)以為(wèi)用戶提供如下服務：

信息系統安全等級保護簡稱“等保”，是根據《中華人(rén)民共和(hé)國網絡安全法》(以下簡稱《網絡安全法》)制(zhì)定的基本網絡安全制(zhì)度，也是一套完整和(hé)完善的網絡安全管理(lǐ)體(tǐ)系。目前實施的等保标準為(wèi)2.0版，俗稱“等保2.0”。遵循等級保護相關标準開(kāi)始針對互聯網上(shàng)的信息系統（含網站(zhàn)）進行(xíng)安全建設是目前國家(jiā)對企事業單位的普遍要求，也正日漸成為(wèi)針對網站(zhàn)運營者的硬性要求。

違反本法規定，構成違法治安管理(lǐ)行(xíng)為(wèi)的，依法給與治安管理(lǐ)處罰；構成犯罪的，依法追究刑事責任。通(tōng)俗地說就是，維護網站(zhàn)運行(xíng)安全是網站(zhàn)所有(yǒu)者或運營者的責任，若網站(zhàn)出現安全問題，對社會(huì)有(yǒu)所危害的話(huà)，将會(huì)受到相應的處罰。

等保等級是根據評測項目列表進行(xíng)評測的，采用積分制(zhì)，針對測評項目的達标情況逐項打分，達到一定分數(shù)後即可(kě)認定為(wèi)通(tōng)過等保等級2級或更高(gāo)等級。一些(xiē)評測項目為(wèi)高(gāo)分項目，可(kě)以被視(shì)為(wèi)必須通(tōng)過的項目，否則無法通(tōng)過等級評測。

進行(xíng)等保評測時(shí)，需要在諸多(duō)項目上(shàng)滿足等保相應等級的要求，其中主要甚至是極其關鍵的項目大(dà)緻如下：

在等級保護申請(qǐng)及評測的全流程中，涉及到四個(gè)不同的角色，分别是：運營使用單位、公安機關、BohanIT、測評機構。等級保護評測通(tōng)常需要花(huā)費4-6個(gè)月時(shí)間(jiān)，各工作(zuò)流程內(nèi)容及所需時(shí)間(jiān)大(dà)緻如下：

通(tōng)過等級保護的測評和(hé)認證，意味着需要在花(huā)費投資加強網站(zhàn)方面安全建設的前提下，進一步聘請(qǐng)咨詢機構和(hé)等保測評認證公司按照等保基準要求進行(xíng)相關評測和(hé)認證，評測出安全問題點後，多(duō)數(shù)情況下還(hái)需相應地增加投資實施安全方面的整改措施，對一般的公司來(lái)說，綜合起來(lái)這是一筆不菲的投資。 為(wèi)了給實施等保認證的用戶做(zuò)個(gè)參考，下面将所需費用做(zuò)個(gè)大(dà)緻的分解和(hé)說明(míng)。

咨詢和(hé)評測實施費用

這項服務通(tōng)常由等保咨詢公司總承擔，與等保測評認證公司協作(zuò)實施，服務費用的市場(chǎng)價一般都在20萬元以上(shàng)，少(shǎo)有(yǒu)低(dī)于15萬元的情形。 上(shàng)海伯漢IT公司對我公司既有(yǒu)客戶以最優惠的價格提供等保咨詢服務，在中日文雙語服務（不含文檔翻譯）的基礎上(shàng)，根據網站(zhàn)的性質及規模大(dà)緻的收費标準為(wèi)10-14萬元(以上(shàng)海地區(qū)為(wèi)例)，歡迎用戶垂詢。

安全整改方案實施費用

經過等保評測後，通(tōng)常需要針對網站(zhàn)實施一些(xiē)安全方面的整改措施，主要分為(wèi)2個(gè)部分：

A. 網絡和(hé)基本系統層面的整改措施:通(tōng)常包含應用防火(huǒ)牆、系統日志(zhì)審計(jì)、網站(zhàn)防篡改等高(gāo)分（必須）的評測項目。所需費用視(shì)原有(yǒu)網站(zhàn)安全措施的程度會(huì)有(yǒu)較大(dà)的不同，一般會(huì)在2萬-6萬元左右。

B. 應用層面的整改措施:除了常見的跨站(zhàn)點攻擊、SQL注入等安全漏洞外，通(tōng)常需要追加開(kāi)發網站(zhàn)後台的操作(zuò)日志(zhì)審計(jì)功能和(hé)網站(zhàn)登錄身份鑒别，這部分費用也視(shì)網站(zhàn)的複雜程度和(hé)規模，少(shǎo)則數(shù)千元，多(duō)則2-3萬元。