更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-06-05 16:13:32
等保全称网络安全等级保护,它是网络安全体系中非常重要的一项工作,也是大部分企业都需要开展的工作之一,其有着非常重要的意义。那么关于等保你了解多少呢?小编汇总了一些等保常见问题,快来看看吧。
1、等级保护和等级保护2.0有什么区别?
等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护2.0或等保2.0是一样的。是指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。
2、等级保护是否是强制性的?
《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时,二十一条进一步要求:网络运营者应当按照网络安全等级保护制度的要求进行网络安全保护,网络运营者不履行等保义务的,将被给予警告并处以罚款,构成犯罪的,依法追究刑事责任。另外,第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。
3、完整的等保测评流程是什么样的?
等保五步:
定级:准备定级材料
备案:到网安处备案
安全建设:进行网络安全等级保护安全建设
测评:进行相应等级的测评
监督检查:网安部门进行监督检查,二级两年测评,三级每年测评,四级半年。
4、公安机关主要审查哪些内容?
①备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致;
②信息系统所定安全保护等级是否准确。
5、等保测评一般需要多长时间?
一个二级或三级的系统整体持续周期1-2个月。现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。小规模安全整改2-3周,出具报告时间1周。
6、如何证明自己已经开展过等保工作?
测评后无合格证书,但是有备案证明或测评报告,即加盖测评机构公章或测评专用章的测评报告以及有主管部门公章的系统备案证明或系统定级备案资料。
这是因为等级保护采用备案与测评机制而非认证机制,公安机关只对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全等级保护备案证明,发现不符合有关标准的,通知备案单位予以纠正,发现定级不准的,通知备案单位重新审核确定。
7、如何快速理解等保2.0的测评结果?
等级保护2.0测评结果包括得分与结论评价;得分为百分制,及格线为70分;结论评价分为优、良、中、差四个级别,70分以上才算及格,90分以上算优秀。
