一、三級等保測評是什么？

按照國家標準《計算機信息系統安全保護等級劃分準則》GB17859-1999規定，計算機信息系統實行五級保護。目前，非銀機構最高保護級為第三級，P2P網貸行業通過備案、測評的信息系統一般是三級。通過三級等保測評不僅能夠提高平臺安全性，保護出借人與借款人的信息安全，還能平幫助平臺順利通過相關監管部門的合規備案驗收。

二、2022年三級等保測評收費標準

關于三級等保測評費用主要分為三部分：

1、測評費用

測評必須是正規有等保測評資質的機構才能做的，為了保證測評的質量，對價格進行了一定程度的控制，避免出現一些測評亂象。具體價格，有幾個影響因素：

1.系統的規模，規模越大，測評的成本越高，對應測評價格就越高；

2.地區不同，不同地區關于等保測評的收費，是不同的；

3.等保等級不同，根據系統不同，重要程度不同，測評的價格也是不同的；

詳細的價格，需要根據企業的具體情況而定，可以找測評機構和服務機構進行報價，萬方安全是老牌的等保測評服務機構，和全國多家測評機構有戰略合作關系，服務專業價格合理；

2、整改加固費用

整改加固一般測評機構不允許開展，主要分三方面，應用整改、主機整改和制度整改；

1.應用整改，主要針對應用系統本身存在的漏洞和問題，這部分整改需要開發團隊進行整改，其它人整改難度巨大；

2.主機整改，主要是針對應用所在的系統和主機進行整改加固，這個整改需要對主機或者系統有足夠的了解，才能進行整改加固，萬方安全作為老牌等保服務機構，這方面的服務專業、資深，可以快速進行整改加固，費用根據實際問題，一般在1萬起步；

3.制度整改，系統安全的情況下，還要保證相關管理人員也能有足夠的安全意識，很多企業核心數據泄露主要是人員管理出現了紕漏導致，所以要制定完善的管理制度，讓相關人員有法可依，完善職責要求和處罰機制，降低人為安全風險，一般管理制度有幾十上百，甚至幾百份制度文件需要整理，萬方安全專業協助，讓您省心、省力；

3、安全產品購買費用

安全產品的購買也是一大塊的，根據等保測評等級進行配套安全產品，產品有多種選擇方案，不同產品價格也各不相同。

三、三級等保測評的基本內容：

對信息系統安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況；二是系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術測評和安全管理測評兩大類。

安全技術測評：包括物理安全、網絡安全、主機系統?安全、應用安全和數據安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。