更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-02-16 15:57:08
近年来,随着新技术的不断涌现,网络安全事件频频爆发,给全球都造成了重大影响。在此背景下,网络安全问题被越来越多的人关注与重视。谈及网络安全,肯定少不了等级保护,那么关于等级保护,这些常见问题你知道多少?我们通过这篇文章了解一下。
第一、等级保护分为几个等级?
①第一级,自主保护级
②第二级,指导保护级
③第三级,监督保护级
④第四级,强制保护级
⑤第五级,专控保护级
第二、等级保护工作具体步骤是什么?
根据信息系统等级保护相关标准,等级保护工作总共分为五个阶段:信息系统定级、信息系统备案、系统安全建设、信息系统开始等级测试、主管单位定期开展监督检查。
第三、去哪里进行信息系统的定级备案?
全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交给区县网安大队,再由区县网安大队转。
第四、等级保护测评是什么?
等级保护测评指的是用户单位委托第三方有测评资质且在当地备案的测评机构对单位已定级备案的信息系统按照对应的等级标准要求进行测评的过程,测评结束后出具相应的信息系统测评报告。
第五、信息系统的测评多久需要测一次?
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。
第六、等级保护测评多长时间完成?
现场测评周期一般一周左右,具体看信息系统数量以及信息系统的规模,有所变化。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或者牵扯到购买设备,时间无法确定,但要求一年内完成。
第七、等级保护测评费用是多少?
测评的费用是按照信息系统计算的,不是按照一个单位,不同等级的测评费用不同。费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,二级系统不低于4万元、三级系统不低于8万元。
第八、等级保护测评后结论分为几种?
最终结论分为三种:不符合、基本符合和符合,除了结论之外还有具体的得分。
第九、等级保护测评结论不符合,是不是等级保护工作就白做了?
等级保护测评结论不符合标准要求,表示目前该信息系统存在高危风险或者整体安全性较差,不符合等保的相应标准要求,但这不代表等级保护工作白做了。即便你拿着不符合标准要求的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前问题较多,没有达到相应标准。
第十、测评结束后,有什么书面材料可以证明自己开展过等保工作?
书面材料有:一个是加盖过主管部门公章的系统定级备案资料和系统备案证明;另一个就是测评报告,加盖过测评机构公章及测评专用章。