一、測(cè)評(píng)費(fèi)用
等保評(píng)測(cè)必須是只有具備測(cè)評(píng)資格的測(cè)評(píng)機(jī)構(gòu)才能做。為了保證測(cè)評(píng)的質(zhì)量,他們?cè)谝欢ǔ潭壬峡刂屏藘r(jià)格,避免了一些測(cè)評(píng)混亂。具體價(jià)格有幾個(gè)影響因素:
1.規(guī)模越大,測(cè)評(píng)成本越高,對(duì)應(yīng)的測(cè)評(píng)價(jià)格越高;
2.不同的地區(qū)等保評(píng)測(cè)費(fèi)用不同;
3.等保等級(jí)不同,根據(jù)制度不同,重要程度不同,測(cè)評(píng)價(jià)格也不同;
二、整改加固費(fèi)用
整改加固工作主要分為三個(gè)方面∶應(yīng)用整改、主機(jī)整改和制度整改;
1.應(yīng)用整改,主要針對(duì)應(yīng)用系統(tǒng)本身存在的漏洞和問(wèn)題,這部分整改需要開發(fā)團(tuán)隊(duì)進(jìn)行整改,其他整改難度較大;
2.主機(jī)整改主要針對(duì)應(yīng)用系統(tǒng)和主機(jī)。這種整改需要對(duì)主機(jī)或系統(tǒng)有足夠的了解,以便進(jìn)行整改和加固;
3.在系統(tǒng)整改和系統(tǒng)安全的情況下,還應(yīng)確保相關(guān)管理人員也能有足夠的安全意識(shí)。許多企業(yè)的核心數(shù)據(jù)泄露主要是由于人員管理中的錯(cuò)誤造成的。因此,有必要制定一個(gè)完善的管理制度,使相關(guān)人員有法可依,完善職責(zé)要求和處罰機(jī)制,降低人身安全風(fēng)險(xiǎn)。一般來(lái)說(shuō),管理制度有幾十個(gè)或幾百個(gè),甚至需要整理數(shù)百個(gè)系統(tǒng)文件。
三、購(gòu)買安全產(chǎn)品的成本
購(gòu)買安全產(chǎn)品也是一大塊,根據(jù)等保定級(jí)配套安全產(chǎn)品,產(chǎn)品有多種選擇,不同產(chǎn)品的價(jià)格也不同。