一、什么是网络安全等级保护?
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息。
测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
二、等保的用处
1、发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
2、等级保护是我国关于网络安全的基本政策
3、很多行业主管单位要求行业客户开展等级保护工作
4、不做等保的话,没法向相关主管单位及行业主管单位汇报自己单位的网络安全工作。
5、合理地规避风险。
三、等保有效期?发证机构?
二级、三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,以及双方的配合度等有所增减。
小规模安全整改(管理制度、策略配置技术整改)2-3 周,出具报告时间一周,整体持续周期 1-2 个月。
如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。
发证机构由当地公安局颁发
四、等保测试时间
四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。
五、等保申请流程
1、定级备案 2、差距性分析
3、整改方案设计 4、整改建设
5、测评 6、监督检查
信息系统安全等级保护
