BohanIT作為網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)絡(luò)應(yīng)用程序開發(fā)商，在企業(yè)信息安全服務(wù)上積累了大量的安全管理經(jīng)驗，從信息安全制度的制定到軟件、硬件的防護加固等都可以為用戶在通過等保測評方面提供全面的方案和對策。

BohanIT在等保認證測評服務(wù)方面，主要可以為用戶提供如下服務(wù)：

信息系統(tǒng)安全等級保護簡稱“等保”，是根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)制定的基本網(wǎng)絡(luò)安全制度，也是一套完整和完善的網(wǎng)絡(luò)安全管理體系。目前實施的等保標準為2.0版，俗稱“等保2.0”。遵循等級保護相關(guān)標準開始針對互聯(lián)網(wǎng)上的信息系統(tǒng)（含網(wǎng)站）進行安全建設(shè)是目前國家對企事業(yè)單位的普遍要求，也正日漸成為針對網(wǎng)站運營者的硬性要求。

違反本法規(guī)定，構(gòu)成違法治安管理行為的，依法給與治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。通俗地說就是，維護網(wǎng)站運行安全是網(wǎng)站所有者或運營者的責(zé)任，若網(wǎng)站出現(xiàn)安全問題，對社會有所危害的話，將會受到相應(yīng)的處罰。

等保等級是根據(jù)評測項目列表進行評測的，采用積分制，針對測評項目的達標情況逐項打分，達到一定分數(shù)后即可認定為通過等保等級2級或更高等級。一些評測項目為高分項目，可以被視為必須通過的項目，否則無法通過等級評測。

進行等保評測時，需要在諸多項目上滿足等保相應(yīng)等級的要求，其中主要甚至是極其關(guān)鍵的項目大致如下：

在等級保護申請及評測的全流程中，涉及到四個不同的角色，分別是：運營使用單位、公安機關(guān)、BohanIT、測評機構(gòu)。等級保護評測通常需要花費4-6個月時間，各工作流程內(nèi)容及所需時間大致如下：

通過等級保護的測評和認證，意味著需要在花費投資加強網(wǎng)站方面安全建設(shè)的前提下，進一步聘請咨詢機構(gòu)和等保測評認證公司按照等保基準要求進行相關(guān)評測和認證，評測出安全問題點后，多數(shù)情況下還需相應(yīng)地增加投資實施安全方面的整改措施，對一般的公司來說，綜合起來這是一筆不菲的投資。 為了給實施等保認證的用戶做個參考，下面將所需費用做個大致的分解和說明。

咨詢和評測實施費用

這項服務(wù)通常由等保咨詢公司總承擔，與等保測評認證公司協(xié)作實施，服務(wù)費用的市場價一般都在20萬元以上，少有低于15萬元的情形。 上海伯漢IT公司對我公司既有客戶以最優(yōu)惠的價格提供等保咨詢服務(wù)，在中日文雙語服務(wù)（不含文檔翻譯）的基礎(chǔ)上，根據(jù)網(wǎng)站的性質(zhì)及規(guī)模大致的收費標準為10-14萬元(以上海地區(qū)為例)，歡迎用戶垂詢。

安全整改方案實施費用

經(jīng)過等保評測后，通常需要針對網(wǎng)站實施一些安全方面的整改措施，主要分為2個部分：

A. 網(wǎng)絡(luò)和基本系統(tǒng)層面的整改措施:通常包含應(yīng)用防火墻、系統(tǒng)日志審計、網(wǎng)站防篡改等高分（必須）的評測項目。所需費用視原有網(wǎng)站安全措施的程度會有較大的不同，一般會在2萬-6萬元左右。

B. 應(yīng)用層面的整改措施:除了常見的跨站點攻擊、SQL注入等安全漏洞外，通常需要追加開發(fā)網(wǎng)站后臺的操作日志審計功能和網(wǎng)站登錄身份鑒別，這部分費用也視網(wǎng)站的復(fù)雜程度和規(guī)模，少則數(shù)千元，多則2-3萬元。