• <acronym id="g7nxs"></acronym>

    1. <thead id="g7nxs"></thead>

      首页>>技术前沿>>网站/软件行业动态
      等保FAQ,将等级?;げ馄澜獯鸬檬凳翟谠诿髅靼装?!
      作者:西安软件开发 | 原创 来源:西安建站公司 | 时间:2020年1月5日| 点击:0次 | 【评论】


      答:根据信息系统等级?;は喙乇曜?,等级?;すぷ髯芄卜治甯鼋锥?,分别为:1)是信息系统定级。2)是信息系统备案(定级备案)。3)是系统安全建设。4)是信息系统等级测评(测评报告交属地公安机关备案)。5)主管单位定期开展监督检查。

      三、为什么要开展等级?;すぷ??

      答:主要理由如下:1)通过等级?;すぷ鞣⑾值ノ恍畔⑾低炒嬖诘陌踩己筒蛔?,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。2)等级?;な俏夜赜谛畔踩幕菊?,国家法律法规、相关政策制度要求单位开展等级?;すぷ?。如《信息安全等级?;す芾戆旆ā泛汀吨谢嗣窆埠凸绨踩ā?。3)很多行业主管单位要求行业客户开展等级?;すぷ?,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。4)落实个人及单位的网络安全?;ひ逦?,合理规避风险。


      答:绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

      答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,以及双方的配合度等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3 周,出具报告时间一周,整体持续周期 1-2 个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

      七、等级?;げ馄蓝嗑眯枰庖淮??

      答:四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。

      八、等级?;げ馄赖姆延檬嵌嗌??

      答:测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。

      九、用户单位需要开展等级?;げ馄?,找谁去做?

      答:找有测评资质的的测评公司去开展,该单位至少具有该省市信息安全等级?;ば餍∽榘旃曳⒎诺摹缎畔踩燃侗;げ馄阑雇萍鲋な椤?,同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案,备案成功后方可在当地开展等级?;げ馄拦ぷ?。部分机构是可以在全国开展等级?;げ馄拦ぷ鞯呐?/div>

      十、等保测评完成后需要花多少钱进行安全整改,整改是否一次性要整改到位?

      答:需要根据具体情况去分析,安全整改不一定要额外花钱,如果单位已经有防火墙、IDS、杀毒软件的话,设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好,还是需要再增加一些其他设备的。安全整改优先把高危风险及最急需整改的内容先整改,不强制要求一次或一年内全部整改到位,安全建设及整改是一个持续性的工作。另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容,而不是因为做了等保测评才需要去做的,大家不要有这个误区。

      此内容DOC下载 此内容PDF下载

      【全文完】
      0 ([$-顶稿人数-$])
      0 ([$-踩稿人数-$])

      版权声明:

      1、弈聪软件网站内容中凡注明“来源:XXX(非西安弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“西安弈聪”的作品系本站版权所有,任何人转载请署名来源,否则西安弈聪将追究其相关法律责任。

      2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。

      青青精品视频国产