网络安全等级保护知识问答
请点击上面 
一键关注!
答:根据网络安全等级保护相关标准,等级保护工作分为五个阶段:1)信息系统定级;2)信息系统备案;3)系统安全建设整改;4)信息系统开始等级测评;5)主管单位定期开展监督检查。 答:省级单位将定级资料交给所在省网安总队进行备案,各地级市及以下单位将定级资料交给各自地级市的网安支队,特定行业有要求的另说。 答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-5个月。如果整改不及时或牵涉到购买设备,时间不好说,单个系统的测评建议2个月内完成。 答:三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业明确要求每两年开展一次测评。 答:测评的费用首先是按照信息系统来算,不是按照一个单位;第二是不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。
等级保护流程:
定级流程:
测评流程:
为什么要做等保?
(一)法律规章要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第三十八条规定:关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条规定:网络运营者不履行义务的:由有关主管部门责令改正,给于警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
本文转载自网络,如有侵权,请联系删除!
相关新闻
-
【等保2.0】高风险判定指引
GB/T22239—2019中第三级安全要求与本文件判例对应关系;为方便测评人员在测评过程中使用本文件,下表给出了本文件中高风险判例与GB/T22239—2019中第三级安全要求的对应关系。
-
商用密码应用安全性评估FAQ(第二版)
本文件对商用密码应用安全性评估工作及相关标准中涉及的常见问题进行了整理和解答,以帮助密码应用以及商用密码应用安全性评估人员更好的开展商用密码应用安全性评估工作。