关于等级保护的几个常见问题?

2019-08-20 10:29:45 万方科技 154

  一、什么是等级保护?

  网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

  二、等级保护分为几个等级?

  分为五个等级,分别为:第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)系统的重要程度从1-5级逐级升高。

  三、等级保护工作具体步骤是怎样的?

  根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:

  信息系统定级、是信息系统备案、是系统安全建设、是信息系统开始等级测评、主管单位定期开展监督检查。

  四、去哪里进行信息系统的定级备案工作?

  全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转

  五、什么是等级保护测评?

  等级保护测评指的是用户单位委托第三方有测评资质且在当地备案的测评机构对单位已定级备案的信息系统按照对应的等级标准要求进行测评的过程,测评结束后出具相应的信息系统测评报告。

  六、信息系统的测评多久需要测一次?

  四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。

  七、等级保护测评一般多长时间能测完?

  现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

  八、等级保护测评的费用是多少?

  测评的费用首先是按照信息系统来算,不是按照一个单位,不同等级的测评费用不一样。费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,如某些省市:二级系统不低于4万元;三级系统不低于8万元。

  九、等级保护测评后的最终结论分为哪几种?

  测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体得分,如82分。

  十、等级保护测评结论不符合是不是等级保护工作就白做了?

  等级保护测评结论不符合表示目前该信息系统存在高危风险或整体安全性较差,不符合等保的相应标准要求。但是这并不代表等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前的问题较多,没达到相应的标准。

  十一、测评结束后有什么书面性的材料证明自己开展过等保工作?

  书面性材料有:一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另一个就是测评报告,加盖过测评机构公章及测评专用章。

  十二、意义

  信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

  万方安全从事信息安全事业十多年,有多行业的安全服务成功案例,是一家提供一站式专业安全服务的信息安全服务厂商。

标签: 等级保护