首頁 >> 新聞資訊 >>專業知識 >> 關于等保,你想知道的在這里
详细内容

關于等保,你想知道的在這里

时间:2020-04-20     【转载】   来自:搜狐網

關于等級保護工作的一些基礎性知識,方便大家對等級保護工作認識了解。

一、什么是等級保護?

答:網絡安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。

解讀:等級保護是對專有信息及信息系統進行分等級保護,對其中的信息安全產品進行按等級管理,對發現的安全事件分等級響應和處置。兩個對象,三重管理。

二、等級保護工作具體步驟是怎樣的?

答:根據信息系統等級保護相關標準,等級保護工作總共分五個階段,分別為:1)是信息系統定級;2)是信息系統備案;3)是系統安全建設;4)是信息系統開始等級測評;5)主管單位定期開展監督檢查。

解讀:系統定級和備案工作是等級保護工作開展的前提,也是等級保護工作最先要做的內容,系統安全建設可以先做也可以在等級測評之后再進行,第三和第四步沒有嚴格意義上的先后順序之分。

三、開展等級保護工作的相關法律法規或文件要求?

答:《國家信息化領導小組關于加強信息安全保障工作的意見》(*[2003]27號)明確要求我國信息安全保障工作實行等級保護制度;《信息安全等級保護管理辦法》的通知(公通字[2007]43號)具體部署了實施信息安全等級保護工作的操作辦法;《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)加快推動了等級保護工作的發展;《中華人民共和國網絡安全法》第21條明確了國家實行網絡安全等級保護制度。

解讀:網絡安全法的出臺將等級保護工作以法律形式確定下來,等級保護工作至此以法律的形式確定為國家網絡安全的基本網絡安全制度,不開展等級保護工作就是在違法,大家一定要認識到問題的嚴重性。

四、等級保護分為幾個等級?

答:分為五個等級,分別為第一級(自主保護級)、第二級(指導保護級)、第三級(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。系統的重要程度從1-5級逐級升高。

我們在日常工作中需要進行等級保護測評的系統是2-4級,經常遇到的是二級和三級信息系統,一級系統要求比較低,不需要進行測評,如果某個系統達到五級系統,那么這個系統很可能就已經涉密了,就不是等級保護范疇了,所以在技術要求里也沒有五級的相關標準要求。

五、信息系統的測評多久需要測一次?

答:四級信息系統要求每半年至少開展一次測評;三級信息系統要求每年至少開展一次測評;二級信息系統一般每兩年開展一次測評,時間上沒有強制要求,部分行業有行業標準要求,如教育行業明確二級系統兩年做一次測評。

解讀:二級系統為什么建議是兩年呢?一、系統相對三級沒那么重要,所以時間上相對長點;二、系統相對沒有定級的系統更重要些,且往往有些二級系統也非常重要,存儲了大量重要的信息數據(其實本來是定三級的,種種原因定了二級),不去做測評,風險太大。

六、等級保護測評一般多長時間能測完?

答:現場測評周期一般一周左右,具體看信息系統數量及信息系統的規模,有所增減。小規模安全整改2-3周,出具報告時間一周,整體持續周期1-2個月。如果整改不及時或牽涉到購買設備,時間上會相對較長。

解讀:理論上首次測評之后出具測評報告項目就結束了,但是實際情況好多是客戶接受不了結論不符合的報告,所以很多時候是等客戶整改后,測評機構再進行復測,復測完成后出具最終的測評報告。所以在首次測評后需要抓緊進行安全整改,整改的快自然結束的快,所以用戶單位想早點結束的話就得把安全整改抓緊落實完成。

七、等級保護測評結論不符合是不是等級保護工作就白做了?

答:等級保護測評結論不符合表示目前該信息系統存在高危風險或整體安全性較差,不符合等保的相應標準要求。但是這并不代表等級保護工作白做了,即使你拿著不符合的測評報告,主管單位也是承認你們單位今年的等級保護工作已經開展過了,只是目前的問題較多,沒達到相應的標準。


關于我們

公司動態

服務項目

聯系我們

咨詢熱線:0311-85275888

投訴或建議:2991418660@qq.com

社交媒體

關注公眾號

 Copyright 2009 moumouwangluokeji All Rights Reserved

技术支持: 網站建設 | 管理登录
向日葵视频下载安装_向日葵视频下载罗志祥站长统计_向日葵视频下载地址