文档文库
手机版
投诉建议
热门搜索:
心得体会
演讲稿
思想汇报
首页
心得体会
学习心得体会
培训心得体会
军训心得体会
社会实践
作风建设
工作心得体会
教育心得体会
演讲稿
演讲稿格式
演讲稿范文
竞聘演讲稿
师德演讲稿
三分钟演讲稿
思想汇报
思想汇报范文
转正思想汇报
大学生思想汇报
季度思想汇报
教师思想汇报
工作计划
工作计划格式
工作计划开头
工作计划结尾
总结与计划
工作计划模板
工作总结
年终工作总结
年度工作总结
个人工作总结
实习报告
实习报告范文
实习计划范文
实习鉴定范文
实习报告内容
个人简历
求职简历
简历范文
简历模板
简历表格
简历格式
祝福语
春节
除夕
元宵
端午节
合同范文
合同范本
合同样本
合同范本格式
首页
>
等级保护
等级保护
发布时间:2018-06-06 来源:
文档文库
小
中
大
字号:
手机查看
总结下关于等级保护工作的一些基础性知识,对等级保护工作有个快速的认识和了解。
一、什么是等级保护?
答:
网络安全等级保护是指对国家重要信息、
法人和其他组织及公民的专有信息以及公开信
息和存储、
传输、
处理这些信息的信息系统分等级实行安全保护,
对信息系统中使用的信息
安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
解读:
等级保护是对专有信息及信息系统进行分等级保护,
对其中的信息安全产品进行按等
级管理,对发现的安全事件分等级响应和处置。两个对象,三重管理。
二、等级保护工作具体步骤是怎样的?
答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:
1
)是信息系统定级。
2
)是信息系统备案。
3
)是系统安全建设。
4
)是信息系统开始等级测评。
5
)主管单位定期开展监督检查。
解读:
系统定级和备案工作是等级保护工作开展的前提,
也是等级保护工作最先要做的内容,
系统安全建设可以先做也可以在等级测评之后再进行,
第三和第四步没有严格意义上的先后
顺序之分。
三、开展等级保护工作的相关法律法规或文件要求?
答:
《国家信息化领导小组关于加强信息安全保障工作的意见》
(中办发
[2003]27
号)明确
要求我国信息安全保障工作实行等级保护制度
;
《信息安全等级保护管理办法》
的通知(公通字
[2007]43
号)具体部署了实施信息安全等级
保护工作的操作办法
;
《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》
(公信安
[2010]303
号)加快推动了等级保护工作的发展;
《中华人民共和国网络安全法》明确了国家实行网络安全等级保护制度。
解读:
网络安全法的出台将等级保护工作以法律形式确定下来,
等级保护工作至此以法律的
形式确定为国家网络安全的基本国策,没有网络安全就没有国家安全
.
四、等级保护分为几个等级?
答:分为五个等级,分别为:
第一级(自主保护级)
第二级(指导保护级)
第三级(监督保护级)
第四级(强制保护级)
第五级(专控保护级)
系统的重要程度从
1-5
级逐级升高。
解读:
我们在日常工作中需要进行等级保护测评的系统是
2-4
级,
经常遇到的是二级和三级
信息系统,
一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,
那么这个
系统很可能就已经涉密了,
就不是等级保护范畴了,
所以在技术要求里也没有五级的相关标
准要求。
五、去哪里进行信息系统的定级备案工作?
答:
全国绝大部分地方规定:
各地级市的单位将定级资料交给各自地级市的网安支队,
省级
单位将资料交给省公安网安总队,
特定行业有要求的另说,
也有部分地方是先将资料交到区
县网安大队,再由区县网安大队转交地级市网安支队进行备案。
解读:
系统定级资料填写完成之后打印两份,
首页盖章,
电子档准备一份,
带着这些资料去
当地公安网安部门进行系统备案,至于到底是哪个网安请根据各地的要求,
省、市、区县都
有可能。
六、什么是等级保护测评?
答:
等级保护测评指的是用户单位委托第三方有测评资质且在当地备案的测评机构对单位已
定级备案的信息系统按照对应的等级标准要求进行测评的过程,
测评结束后出具相应的信息
系统测评报告。
解读:对测评机构要求一定是有资质且在用户所在地公安网安部门备案
七、信息系统的测评多久需要测一次?
答:
四级信息系统要求每半年至少开展一次测评;
三级信息系统要求每年至少开展一次测评;
二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,
如电力行业明确二级系统两年做一次测评。
解读:
二级系统为什么建议是两年呢?一、
系统相对三级没那么重要,
所以时间上相对长点;
二、
系统相对没有定级的系统更重要些,
且往往有些二级系统也非常重要,
存储了大量重要
的信息数据(其实本来是定三级的,种种原因定了二级)
,不去做测评,风险太大。
八、等级保护测评一般多长时间能测完?
答:现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,
有所增减。
小规
模安全整改
2-3
周,出具报告时间一周,整体持续周期
1-2
个月。如果整改不及时或牵涉到
购买设备,时间不好说,但总的要求一年内要完成。
解读:
测评周期最不确定的因素就是整改,
整改的快自然结束的快,
所以用户单位想早点结
束的话就得把安全整改抓紧落实完成。
九、等级保护测评的费用是多少?
答:
测评的费用首先是按照信息系统来算,
不是按照一个单位,
不同等级的测评费用不一样。
费用每个省市具体要求不一样,
通常每个省市都有自己的一个价格体系,
二级和三级系统的
测评费用相对都是固定的,如某些省市:二级系统不低于
4
万元;三级系统不低于
8
万元。
解读:测评的费用按照系统个数和系统的等级去核算,等级越高的相对费用越高
十、用户单位需要开展等级保护测评,找谁去做?
答:
找有测评资质在当地有资格的测评公司去做测评,
该单位至少具有该省市信息安全等级
保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》
,同时要求在测评机构
在省公安厅网安总队备案成功;
另外部分省份要求测评机构在用户单位所在地级市公安网安
部门备案,备案成功后方可在当地开展等级保护测评工作。
解读:
测评必须是有资质有资格的测评公司去做,
有些厂商或者集成商号称能做测评,
他们
可能是有这个技术水平,但是没有这个资格和资质。
十一、等级保护测评后的最终结论分为哪几种?
答:测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体得分,如
82
分。
解读:测评的结论理论上有符合这种结论,就是满分
100
分的情况,但是实际上很难达到,
也几乎没有出现过,
如果你们家测评达到
100
分了,
或者你经常看到有人得
100
分,
那一定
是这家测评机构不负责任地在测评。
一方面是没有绝对的安全,
另一方面等保的一些条款确
实很难达到或者不适用。初次做等保能达到
65-75
之间就已经不错了。
十二、等级保护测评结论不符合是不是等级保护工作就白做了?
答:
等级保护测评结论不符合表示目前该信息系统存在高危风险或整体安全性较差,
不符合
等保的相应标准要求。
但是这并不代表等级保护工作白做了,
即使你拿着不符合的测评报告,
主管单位也是承认你们单位今年的等级保护工作已经开展过了,
只是目前的问题较多,
没达
到相应的标准。
解读:
测评结论不符合不是最重要的,
最重要的是我们已经发现了问题,
下面就需要及时对
这些问题特别是高危风险及时进行安全整改,消除隐患,降低风险。
十三、测评结束后有什么书面性的材料证明自己开展过等保工作?
答:
书面性材料有:
一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;
另
一个就是测评报告,加盖过测评机构公章及测评专用章。
解读:
有不少人会问,
测评报告出了后主管部门有没有一个类似通过测评的一个证明,
这个
据我了解全国只有极个别地方有类似证明文件,
绝大多数地方都没有,
拿到了正式测评报告
测评的工作就可以算是告一段落了
本文来源:
https://www.2haoxitong.net/k/doc/f00232430a4c2e3f5727a5e9856a561252d321c3.html
《等级保护.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
文档为doc格式
分享到:
相
关
案
例
安全验证
2024-04-28
正在进行安全检测...
2024-04-28
安全验证
2024-04-28
正在进行安全检测...
2024-04-28
安全验证
2024-04-28
正在进行安全检测...
2024-04-28
正在进行安全检测...
2024-04-28
我学会了感恩400字作文
2024-04-28
正在进行安全检测...
2024-04-28
正在进行安全检测...
2024-04-28
相关推荐
1
大学跨年晚会活动策划书
2
应急处置预案包括哪些内容
3
五谷不分四体不勤指谁[四体不勤,五谷不分]
4
2019年高中热门作文素材之时事热点 :理性丧失,戾气横行
5
《念奴娇·赤壁怀古》教案31
6
下属送领导调离送别祝福语
7
珠峰计划
8
私募基金外包和托管
9
落实三个推进心得体会
10
公共基础知识--马克思主义哲学复习笔记(一)
推荐内容
医院2019年度工作总结范文
团体游戏数青蛙
党史学习教育专题党课
年级组长安全管理责任书
POS工作流程图
五查五治专项行动心得体会
信用卡催收谈判技巧
激励自己的经典句子大全
综合办公室(外联部)制度职责分工
某年公司集团春节晚会主持词