成熟的管理技术、卓越的服务品质
Technology,excellent quality and mature
 IT 服务提供商与咨询服务机构
Recruitment 网络安全等级保护认定

网络安全等级保护认定入门

一、是网络安全等级保护?

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息。

测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

 

二、等保的用处

1、发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

2、等级保护是我国关于网络安全的基本政策

3、很多行业主管单位要求行业客户开展等级保护工作

4、不做等保的话,没法向相关主管单位及行业主管单位汇报自己单位的网络安全工作。

5、合理地规避风险。

 

三、等保有效期?发证机构?

二级、三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,以及双方的配合度等有所增减。

小规模安全整改(管理制度、策略配置技术整改)2-3 周,出具报告时间一周,整体持续周期 1-2 个月。

如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

发证机构由当地公安局颁发

 

四、等保测试时间

四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。

 

五、等保申请流程

1、定级备案                        2、差距性分析

3、整改方案设计                 4、整改建设

5、测评                               6、监督检查

 


网络安全等级保护认定入门

Copyright ©2013-2018 
犀牛云提供云计算服务
联系方式
中国电子企业协会咨询与培训部
联系方式: 010-62535400、010-62534100
地址:北京市西城区平原里21号亚泰中心A1206-07

电话:+86 0755-2955 6666
传真:+86 0755-2788 8009
邮编:330520
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开