等级保护测评备案业务中十个常见问题解答
一、等级保护是什么?
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、等级保护工作具体步骤流程是什么?
根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:一是信息系统定级,二是信息系统备案,三是系统安全建设,四是信息系统等级测评,五是主管单位定期开展监督检查。
三、开展等级保护工作的相关法律法规或文件有什么要求?
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确要求我国信息安全保障工作实行等级保护制度;《信息安全等级保护管理办法》的通知(公通字[2007]43号)具体部署了实施信息安全等级保护工作的操作办法;《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)加快推动了等级保护工作的发展;《中华人民共和国网络安全法》明确了国家实行网络安全等级保护制度。
四、等级保护分为几个等级?
分为五个等级,分别为第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。系统的重要程度从1-5级逐级升高。
我们在日常工作中需要进行等级保护测评的系统是2-4级,经常遇到的是二级和三级信息系统,一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了,所以在技术要求里也没有五级的相关标准要求。
五、去哪里进行信息系统的定级备案工作?
全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。
六、什么是等级保护测评?
等保护测评指的是用户单位委托第三方有测评资质且在当地备案的测评机构对单位已定级备案的信息系统按照对应的等级标准要求进行测评的过程,测评结束后出具相应的信息系统测评报告。
七、信息系统的测评多久需要测一次?
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
八、用户单位需要开展等级保护测评,找谁去做?
当地有资格的测评公司去做测评,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时要求在测评机构在省公安厅网安总队备案成功;另外部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。
九、等级保护测评后的最终结论分为哪几种?
测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体得分。
十、测评结束后有什么书面性的材料证明自己开展过等保工作?
书面性材料里有:一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另一个就是测评报告,加盖过测评机构公章及测评专用章。
等级保护测评备案业务中十个常见问题解答相关推荐
- 知道等级保护测评都有哪些工作内容吗?
网络安全等级保护是当今发达国家保护关键信息基础设施.保障信息安全的通行做法,也是我国多年来网络安全工作实践和经验的总结.开展网络安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全.维护国家安 ...
- 【等级保护测评常常见高风险和降风险措施】
等级保护测评高风险判例和降风险措施 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 等级保护测评常见高风险和降风险措施 前言 随着网络安全行业的发展,等级保护测评作为最常见的合规检查 ...
- 时代新威专业等级保护测评机构为您解读:2020年最新《定级指南》
时代新威专业等级保护测评机构为您解读:2020年最新<定级指南> 新版<GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南>正式发布,新的国标将于2020年 ...
- 关于等级保护测评,这些你都知道吗
信息安全等级保护测评简称等保测评.所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估 ...
- 等级保护测评 知识点总结
1.划分准则 上位文件17859-1999<计算机信息系统安全保护等级划分准则>范围是网络安全领域的唯一强制标准. 这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安 ...
- 等级保护测评2.0 mysql 数据库
等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...
- 信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料
信息安全等级保护的基本概念 信息安全等级保护是国家信息安全保障的基本制度 网络安全等级保护是指对网络(含信息系统.数据)实施分等级保护.分等级监管. 信息系统安全等级测评是验证信息系统是否满足相应安全 ...
- 计算机房安全等级标准,等级保护测评 【物理安全】 三级 详解测评要求项的测评判分标准:0分标准和满分标准...
原标题:等级保护测评 [物理安全] 三级 详解测评要求项的测评判分标准:0分标准和满分标准 等级保护[物理安全]测评: 详解[物理安全](三级):物理位置的选择.物理访问控制.防盗窃和防破坏.防雷击. ...
- 干货 | 等级保护测评图鉴
各位老铁,周二好呀~~ 现在的北京 天高云淡,碧空如洗,秋意正浓 老舍先生曾说过:"北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!" 职场有句金句:文不如表,表不如图,确实,图片 ...
最新文章
- python加法赋值运算符为_Python学习-算术运算符,赋值运算符和复合运算符
- Laravel中构造方法中不能写return!!!
- Leetcode题解(26)
- 选择时间日历控件DatePickerDialog实现(从外包项目中挖出来整理的)
- 华为root工具_华为Mate9解锁后无法ROOT 需要手动刷入Recovery怎么办【解决方法】...
- Chrome划词翻译插件
- hadoop合并日志_【hadoop】24.MapReduce-shuffle之合并
- WebDriver API 实例详解(二)
- ad19电气规则检查_铁路机车操作规则(铁运2012281号)
- 安裝MAVEN插件(轉)
- 计算机组成原理 多级中断,计算机组成原理的大神们能不能帮忙做几道题啊
- Idea使用SVN教程
- ADOBE PS镜像某个图层
- Raucous Rockers_usaco3.4.4
- 【线性代数】矩阵的四个基本子空间
- 075-数组越界异常-ArrayIndexOutOfBoundsException-【视频讲解】
- 虚拟机Ubuntu中编写C语言程序
- 我终于又可以在头条上赚钱啦
- daytime协议的服务器和客户端程序,用Socket套接字实现DAYTIME协议的服务器和客户端程序-20210726002244.doc-原创力文档...
- 目前最全的机器学习知识结构图(11月1日更新)