等保十问|等保相关基本问题解答
等保十问|等保相关基本问题解答
网络安全等级保护已经进入2.0时代,等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。以下10问10答,为您解答基本的等保相关问题。
一、什么是等保?
等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、为什么要过等保?
网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。
此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。
做好等级保护工作除了满足国家相关法律法规要求,还可以降低系统的信息安全风险,提升防护能力。
三、哪些行业需要过等保?
政府机关:各大部委、各省级政府机关、各地市级征服机关、各事业单位等。
金融行业:金融监管机构、各大银行、证券、保险公司等。
医疗行业:医院、疫病控制中心、计划生育机构、医疗卫生研究机构等。
教育行业:高校、职校、普教等。
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等。
能源行业:电力公司、石油公司等。
企业单位:大中型企业、央企、上市公司等。
其他单位:有信息系统定级需求的行业与单位。
四、过等保的流程是?
过等保一般依次要经过5个阶段,分别是:
1)信息系统定级
2)信息系统备案
3)信息系统安全建设
4)信息系统等级测评
5)主管单位监督检查
五、自主定级的依据是?
六、去哪里进行信息系统定级备案工作?
省级:省级单位将定级备案材料交到省公安网安总队进行备案。
市级:各地级市的单位将定级备案材料交到各自地级市的网安支队进行备案。
县级:先将定级备案材料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。
特殊行业按所在行业的要求执行备案。
七、要测评些什么
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估。
测评包含技术和管理2大层面:
技术层面,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理层面,包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
八、多久要测评一次
定级为三级及以上的系统,每年至少开展一次等保测评;
定级为二级的系统,建议每两年开展一次
部分行业按所在行业的要求落实测评
九、测评整改要求和时限
系统经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步整改。
建议在当年度完成整改。常见的整改项有:
1)送检单位或送检系统的安全管理制度不完善或缺失;
2)漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等;
3)安全防护设备缺失或不完善,要补齐。如云上开启管控权限的堡垒机、使用防止攻击的Web应用防火墙等。
十、等保测评结束后要做什么?
打印测评结果报告一式四份,测评机构一份,送检系统所在单位两份,网安一份。
等级保护是持续性的工作,监管单位会定期开展监督检查,等保三级定级对象每年都要开展等级保护测评工作。
等保十问|等保相关基本问题解答相关推荐
- “王峰十问”走进2019数博会,与凯文·凯利等人激辩区块链
凯文·凯利:"我们现在才刚刚开始理解区块链会带来什么样的变化,它会是一个非常强大和有力的工具.未来区块链将会是去中心化网络图景中的超链接基础机构." 5月26日-29日,以&quo ...
- 十问docker —— 看docker的颜值与气质
云计算的热门带火了一批技术名词,"当红炸子鸡"docker就是其中的一个.有着洋名的docker到底是什么,让我们用十个问题让你看懂. 一问:docker是个什么东东? docke ...
- DNSPod十问董文辉:我们为什么要拥抱云原生安全?
董文辉,腾讯安全副总经理,2011年加入腾讯,经历了从0到1的云原生安全体系构建,专注于打造IaaS/PaaS层的多重安全防线,曾获腾讯业务突破奖.卓越运营奖:积极推动前沿安全理念落地,产品累计获得F ...
- 2021 计算机 保研经历 保研经验贴 保研知识扫盲 保研时间线(合肥工业大学 软件工程 rk4/165,211 3%)
前言 保研常识扫盲 最近很多学弟学妹问我一些相关问题,在这里做一个基础总结 保研是指推免研究生,即不需要通过国家统一的研究生考试,直接获得一个免试推荐的资格. 每个学校都有一定的保研名额,你拿到保研名 ...
- DNSPod十问任可:抑郁症赛道的神奇女侠
任可,抑郁研究所CEO.创办了患者互助社区"抑郁研究所",完成数百起自杀干预,致力于用有温度的方式科普精神心理疾病,减轻患者的病耻感,被评选为中国社会影响力向善企业,连续三年被评为 ...
- DNSPod十问知识星球吴鲁加:私域流量的运营秘诀
问答时间:2020年7月9日 嘉宾简介: 吴鲁加:知识星球创始人.CEO.资深互联网安全专家,安全技术网站"网络安全焦点"发起人和主要成员,1999 年进入信息安全行业,2015 ...
- DNSPod十问李丛:腾讯CDN的出海历险记
问答时间:2021年3月10日 嘉宾简介: 李丛:腾讯CDN技术负责人,2010年毕业后加入腾讯,一直从事腾讯CDN的平台的研发和运营工作,见证了腾讯CDN从100G到100T+的全过程,先后支持Qz ...
- DNSPod十问洪培林:跨境电商的亚马逊出逃记
问答时间:2021年9月16日 嘉宾简介:洪培林,深圳市电子商务服务中心主任助理兼部长.国内电子商务领域的知名专家,广东省电子商务协会专家委员会委员,深圳市跨境电子商务协会专家委员会委员,深圳市一带一 ...
- DNSPod十问贾宇航:告别“人工智障”?训练数据厂商为AI正名
云测数据总经理,拥有多年To B企业服务市场研究经验.2015年成立Testin云测北美事业部,统筹海外市场及前沿技术研发.2017年创立AI数据采集标注事业部,为人工智能提供高质量.场景化的数据采集 ...
最新文章
- 在Tableau中去除选择高亮效果
- 深入理解Java:注解(Annotation)基本概念、自定义注解、注解解析器
- oracle 动态注册和静态注册
- Qt::WindowType、Qt::WidgetAttribute各个标志含义汇总
- Angular6_服务端渲染SSR
- 数据结构之交换排序:快速排序
- opencv生成日志_OpenCV在Android环境下的使用方法
- HMI报表设计与打印,标签、账单、支票、条码数据打印与出版VC++源码解决方案2018!
- AD(Altium Designer)软件中原理图自制模板(图框)的妙用
- 单片机常用芯片总结(二)——DS1302时钟芯片
- 用云服务器架设好服务器显示无法连接
- C++学习心得和进阶路线总结
- 荣耀20公测鸿蒙,荣耀 20、30 系列等机型,将开始逐步适配华为鸿蒙系统
- js中几种对数值取整数和小数部分的方法
- 【Vue】 错误:Already included file name ‘××ב differs from file name ‘××ב only in casing的解决方法
- 版本管理工具Cliosoft SOS安装并使用
- 女士适合学数据分析吗
- mAP的计算公式是什么?
- 计算机网络日志保存时间,在网络安全等级保护制度中,网络运营者应当保留网络日志不少于( )...
- 服务器cpu e3系列型号,Intel发布至强E3-1200 v3全系列型号