AG集团【真.热门】
销售热线:
0531-61345555


    产品中心


     当前位置:主页 > 常见问题 >
     
    等级保护工作十大常见问题快速入门攻略
     

      今天不得不等总结下在开展等级保护工作过程中会经常遇到的问题,整理一份等级保护工作十大常见问题问答,供大家学习。

      答:信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

      答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:1)是信息系统定级。2)是信息系统备案。3)是系统安全建设。4)是信息系统开始等级测评。5)主管单位定期开展监督检查。AG集团

      答:主要理由如下:1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。4)落实个人及单位的网络安全保护义务,合理规避风险。

      答:绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

      答:等级保护测评指的是用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测试的过程,测试结束后出具相应的信息系统测评报告。

      答:现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

      答:三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。

      答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样。费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,如有些地方要求:二级系统不低于5万元;三级系统不低于8万元。

      答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级保护测评工作。

      答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改也是一个持续性的工作。

      不得不等就想到了这些也许大家最想知道的或者是了解等保最需要知道的问题做了一个小结,你们有其他疑问的,欢迎留言。

      经历了传统互联网、移动互联网和物联网的几次科技浪潮后,密码学或者说密码技术已经走入人们生活的方方面面。当今人们每日需要传送大量的信息,但敏感信息以明文形式在详细阅读


    上一篇:AG集团光端机安装施工常见问题及其解决方案       

    下一篇:在Mac上运行Windows 10:常见问题
    Copyright©2015-2019AG集团版权所有                                       网站地图