网络安全等级保护八大疑问(优质好文)

2019-08-19 17:00:23 万方科技 88

一、什么是网络安全等级保护?

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。


二、哪些行业需要进行等保测评

政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;


金融行业:金融监管机构、各大银行、证券、保险公司等;


电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信效劳商等;


能源行业:电力公司、石油公司、烟草公司;


企业单位:大中型企业、央企、上市公司等;


其它有信息系统定级需求的行业与单位。


三、等级保护的流程是怎么样的?


等级保护大体分为五个阶段:1)系统定级;2)项目备案;3)差距测评;4)安全整改;5)等保复评。


四、等级保护有几个等级?


分为五个等级,分别为第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。系统的重要程度从1-5级逐级升高。


通常需要进行等级保护测评的系统是2-4级,经常遇到的是二级和三级信息系统,一级系统要求比较低,不需要进行测评,而系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了。


五、等级保护多久测评一次?


四级信息系统要求每半年至少开展一次测评;


三级信息系统要求每年至少开展一次测评;


二级信息系统一般每两年开展一次测评。 


六、一次等保测评需要多长时间?


一般小规模系统,定级备案一周左右,测评工作一周左右,安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果需要测评的系统比较大,数量比较多,整改不及时,时间上会相对较长,所以在测评后抓紧进行安全整改,测评就进行的比较快。


七、等级保护测评的费用是多少?


第一、按照信息系统规模来算;


第二、照需要测评的信息系统数量来计算;


第三、不同等级的测评费用不一样;


第四、每个省市情况不一样,通常每个省市都有自己的一个价格区间。


整体价格的规律是系统等级越高测评费用越多,系统规模越大测评费用越高,系统数量越多,费用越高。一般小型系统二级测评4万以上,三级测评8万以上,实际需要根据情况而定。


八、等级保护测评后的最终结论分为哪几种?


测评最终结论分为不符合、基本符合和符合三种。不同行业或者系统等级所需要达到的分数标准不同,尽量按照标准完善每个方面的保护,才能保证达标。


万方安全成立于2008年,专注于网络安全事业,有任何疑问,欢迎留言联系我们!


(感谢您的耐心观看,感觉有用,欢迎分享)