等保八问

当今社会是网络信息高速发展的社会,网络的安全发展及使用是社会迅猛发展的有力支撑。面对网络用户的复杂性,使很多居心不良的犯罪分子以各种目的肆意侵占网络资源,导致网络信息成为最有用却又最不可靠的应用途径.在这样的严峻形势下,网络安全的等级保护就显得尤为重要,今天为大家整理一份关于等级保护工作的十大常见问题,供大家学习。

一、等级保护的具体内容有哪些?

答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别是系统定级、系统备案、系统安全建设、系统开始等级测评、主管单位定期开展监督检查。

二、去哪里进行信息系统的定级备案工作?

答:绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

三、什么是等级保护测评?

答:测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

四、等级保护测评一般多长时间能测完?

答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

五、等级保护测评多久需要测一次?

答:三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。

六、等级保护测评的费用是多少?

答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。

七、用户单位需要开展等级保护测评,找谁去做?

答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。

八、测评完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?

答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,如果自己不知道如何整改单位业务相关专业人才,可以找专业的服务公司。比如我们正龙数据,我司数据中心高分通过通过等级保护三级,有专业的、符合三级等保要求的软硬件安全产品及专业的技术服务人员,通过我们整改方案定能为您通过等保三级,另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误区。