News新闻中心
政策法规 热点信息 公司新闻 活动预告

关于等级?;すぷ鞯氖笪侍?/h2>
TIME:2018-11-12 ? click: 108 次

飞艇冠军7码计划 www.rbbd.net 原创: 不得不等  等级?;げ馄?/p>

等保工作是个常态工作,普及知识还是需要定期发送,方便后来之人。不得不等整理一份关于等级?;すぷ鞯氖蟪<侍?,供大家学习。

 

一、什么是等级?;??

答:信息安全等级?;な侵付怨抑匾畔?、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全?;?,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

 

二、等级?;すぷ骶咛灏男┠谌??

答:根据信息系统等级?;は喙乇曜?,等级?;すぷ髯芄卜治甯鼋锥?,分别为:1)是信息系统定级。2)是信息系统备案。3)是系统安全建设。4)是信息系统开始等级测评。5)主管单位定期开展监督检查。

 

三、为什么要开展等级?;すぷ??

答:主要理由如下:1)通过等级?;すぷ鞣⑾值ノ恍畔⑾低炒嬖诘陌踩己筒蛔?,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。2)等级?;な俏夜赜谛畔踩幕菊?,国家法律法规、相关政策制度要求单位开展等级?;すぷ?。如《信息安全等级?;す芾戆旆ā泛汀吨谢嗣窆埠凸绨踩ā?。3)很多行业主管单位要求行业客户开展等级?;すぷ?,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。4)落实个人及单位的网络安全?;ひ逦?,合理规避风险。

 

四、去哪里进行信息系统的定级备案工作?

答:绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

五、什么是等级?;げ馄??

答:测评机构依据国家信息安全等级?;ぶ贫裙娑?,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级?;ぷ纯鼋屑觳馄拦赖幕疃?。

 

六、等级?;げ馄酪话愣喑な奔淠懿馔??

答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

 

七、等级?;げ馄蓝嗑眯枰庖淮??

答:三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。

 

八、等级?;げ馄赖姆延檬嵌嗌??

答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。

 

九、用户单位需要开展等级?;げ馄?,找谁去做?

答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级?;ば餍∽榘旃曳⒎诺摹缎畔踩燃侗;げ馄阑雇萍鲋な椤?。目前新版推荐证书采用全国统一编号,以DJCP+获取证书年份+地区编码前三位+三位数字序号为格式,同时证书名称改为《网络安全等级?;げ馄阑雇萍鲋な椤?。

 

十、测评完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?

答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件及日志审计的话,设备上是能满足等保三级最低要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误区。