• <tfoot id="kwiay"></tfoot>
    <ul id="kwiay"></ul>
    <ul id="kwiay"></ul>
    <del id="kwiay"></del> <fieldset id="kwiay"><menu id="kwiay"></menu></fieldset>
    <fieldset id="kwiay"><menu id="kwiay"></menu></fieldset>
    <strike id="kwiay"></strike>
    <ul id="kwiay"></ul><fieldset id="kwiay"><menu id="kwiay"></menu></fieldset>

    等級保護(hù)工作十大常見問題,快速入門攻略

    2019-11-01 15:38:25

    今天不得不等總結(jié)下在開展等級保護(hù)工作過程中會(huì)經(jīng)常遇到的問題,整理一份等級保護(hù)工作十大常見問題問答,供大家學(xué)習(xí)。

    一、什么是等級保護(hù)?

    答:信息安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

    二、等級保護(hù)工作具體包含哪些內(nèi)容?

    答:根據(jù)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn),等級保護(hù)工作總共分五個(gè)階段,分別為:1)是信息系統(tǒng)定級。2)是信息系統(tǒng)備案。3)是系統(tǒng)安全建設(shè)。4)是信息系統(tǒng)開始等級測評。5)主管單位定期開展監(jiān)督檢查。

    三、為什么要開展等級保護(hù)工作?

    答:主要理由如下:1)通過等級保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足,進(jìn)行安全整改之后,提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn),維護(hù)單位良好的形象。2)等級保護(hù)是我國關(guān)于信息安全的基本政策,國家法律法規(guī)、相關(guān)政策制度要求單位開展等級保護(hù)工作。如《信息安全等級保護(hù)管理辦法》和《中華人民共和國網(wǎng)絡(luò)安全法》。3)很多行業(yè)主管單位要求行業(yè)客戶開展等級保護(hù)工作,目前已經(jīng)下發(fā)行業(yè)要求文件的有:金融、電力、廣電、醫(yī)療、教育等行業(yè),還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。4)落實(shí)個(gè)人及單位的網(wǎng)絡(luò)安全保護(hù)義務(wù),合理規(guī)避風(fēng)險(xiǎn)。

    四、去哪里進(jìn)行信息系統(tǒng)的定級備案工作?

    答:絕大部分地方規(guī)定:各地級市的單位將定級資料交給各自地級市的網(wǎng)安支隊(duì),省級單位將資料交給省公安網(wǎng)安總隊(duì),特定行業(yè)有要求的另說,也有部分地方是先將資料交到區(qū)縣網(wǎng)安大隊(duì),再由區(qū)縣網(wǎng)安大隊(duì)轉(zhuǎn)交地級市網(wǎng)安支隊(duì)進(jìn)行備案。

    五、什么是等級保護(hù)測評?

    答:等級保護(hù)測評指的是用戶單位委托第三方有測評資質(zhì)的測評機(jī)構(gòu)對單位已定級備案的信息系統(tǒng)開展安全測試的過程,測試結(jié)束后出具相應(yīng)的信息系統(tǒng)測評報(bào)告。

    六、等級保護(hù)測評一般多長時(shí)間能測完?

    答:現(xiàn)場測評周期一般一周左右,具體看信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模,有所增減。小規(guī)模安全整改2-3周,出具報(bào)告時(shí)間一周,整體持續(xù)周期1-2個(gè)月。如果整改不及時(shí)或牽涉到購買設(shè)備,時(shí)間不好說,但總的要求一年內(nèi)要完成。

    七、等級保護(hù)測評多久需要測一次?

    答:三級信息系統(tǒng)要求每年至少開展一次測評;二級信息系統(tǒng)一般每兩年開展一次測評。

    八、等級保護(hù)測評的費(fèi)用是多少?

    答:測評的費(fèi)用首先是按照信息系統(tǒng)來算,不是按照一個(gè)單位,第二不同等級的測評費(fèi)用不一樣。費(fèi)用每個(gè)省市具體要求不一樣,通常每個(gè)省市都有自己的一個(gè)價(jià)格體系,二級和三級系統(tǒng)的測評費(fèi)用相對都是固定的,如有些地方要求:二級系統(tǒng)不低于5萬元;三級系統(tǒng)不低于8萬元。

    九、用戶單位需要開展等級保護(hù)測評,找誰去做?

    答:找有測評資質(zhì)的的測評公司去開展,該單位至少具有該省市信息安全等級保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,同時(shí)部分省份要求測評機(jī)構(gòu)在用戶單位所在地級市公安網(wǎng)安部門備案,備案成功后方可在當(dāng)?shù)亻_展等級保護(hù)測評工作。

    十、測評完成后需要花多少錢進(jìn)行安全整改,整改是否一次性要整改到位?

    答:需要根據(jù)具體情況去分析,安全整改不一定要額外花錢,如果單位已經(jīng)有防火墻、IDS、殺毒軟件的話,設(shè)備上是基本滿足等保三級及以下等級的要求的。當(dāng)然如果想做的更好,還是需要再增加一些其他設(shè)備的。安全整改優(yōu)先把高危風(fēng)險(xiǎn)及最急需整改的內(nèi)容先整改,不強(qiáng)制要求一次或一年內(nèi)全部整改到位,安全建設(shè)及整改也是一個(gè)持續(xù)性的工作。

    文章來源:微信公眾號(hào) 等級保護(hù)測評


    主站蜘蛛池模板: 国产精品久久久久影院嫩草| 国产精品片在线观看手机版 | 国产精品午夜国产小视频| 久久ww精品w免费人成| 欧美精品免费专区在线观看| 国产在线拍揄自揄视精品不卡| 午夜成人精品福利网站在线观看| 99久免费精品视频在线观看 | 久久久久人妻一区精品色| 国内精品久久久久久久影视麻豆| 精品三级在线观看| 精品国产粉嫩内射白浆内射双马尾| 四虎影院国产精品| 久久精品国产99久久丝袜| 国产精品热久久毛片| 久久国产精品国产自线拍免费| 3D动漫精品一区二区三区| 国产精品无码A∨精品影院| 亚洲综合av永久无码精品一区二区| 精品福利一区二区三区| 国产日韩高清三级精品人成| 99热这里只有精品国产66| 99久久婷婷国产综合精品草原| 亚洲国产综合91精品麻豆| 国产精品一级香蕉一区| 国产成人精品免费视频大| 99精品国产在热久久无毒不卡| 精品一区二区三区东京热| 亚洲AV午夜福利精品一区二区 | 欧美精品黑人粗大视频| 久久99亚洲综合精品首页| 国产午夜亚洲精品理论片不卡 | 久久精品www| 精品国产福利久久久| 国产成人亚洲精品青草天美| 精品成在人线AV无码免费看| 国产日产韩国精品视频| 国产精品成人免费福利| 成人国产精品999视频| 国产精品怡红院永久免费| 老司机69精品成免费视频|