1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 法律/法规/法学
  5. 劳动法

等级保护完整版.doc

等级保护完整版.doc

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    总结下关于等级保护工作的一些基础性知识,对等级保护工作有个快速的认识和了解。

    一、什么是等级保护?

    答:网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

    解读:等级保护是对专有信息及信息系统进行分等级保护,对其中的信息安全产品进行按等级管理,对发现的安全事件分等级响应和处置。两个对象,三重管理。

    二、等级保护工作具体步骤是怎样的?

    答:根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:

    1)是信息系统定级。

    2)是信息系统备案。

    3)是系统安全建设。

    4)是信息系统开始等级测评。

    5)主管单位定期开展监督检查。

    解读:系统定级和备案工作是等级保护工作开展的前提,也是等级保护工作最先要做的内容,系统安全建设可以先做也可以在等级测评之后再进行,第三和第四步没有严格意义上的先后顺序之分。

    三、开展等级保护工作的相关法律法规或文件要求?

    答:《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确要求我国信息安全保障工作实行等级保护制度;

    《信息安全等级保护管理办法》的通知(公通字[2007]43号)具体部署了实施信息安全等级保护工作的操作办法;

    《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)加快推动了等级保护工作的发展;

    《中华人民共和国网络安全法》明确了国家实行网络安全等级保护制度。

    解读:网络安全法的出台将等级保护工作以法律形式确定下来,等级保护工作至此以法律的形式确定为国家网络安全的基本国策,没有网络安全就没有国家安全.

    四、等级保护分为几个等级?

    答:分为五个等级,分别为:

    第一级(自主保护级)

    第二级(指导保护级)

    第三级(监督保护级)

    第四级(强制保护级)

    第五级(专控保护级)

    系统的重要程度从1-5级逐级升高。

    解读:我们在日常工作中需要进行等级保护测评的系统是2-4级,经常遇到的是二级和三级信息系统,一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了,所以在技术要求里也没有五级的相关标准要求。

    五、去哪里进行信息系统的定级备案工作?

    答:全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

    解读:系统定级资料填写完成之后打印两份,首页盖章,电子档准备一份,带着这些资料去当地公安网安部门进行系统备案,至于到底是哪个网安请根据各地的要求,省、市、区县都有可能。

    六、什么是等级保护测评?

    答:等级保护测评指的是用户单位委托第三方有测评资质且在当地备案的测评机构对单位已定级备案的信息系统按照对应的等级标准要求进行测评的过程,测评结束后出具相应的信息系统测评报告。

    解读:对测评机构要求一定是有资质且在用户所在地公安网安部门备案

    七、信息系统的测评多久需要测一次?

    答:四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。

    解读:二级系统为什么建议是两年呢?一、系统相对三级没那么重要,所以时间上相对长点;二、系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。

    八、等级保护测评一般多长时间能测完?

    答:现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间不好说,但总的要求一年内要完成。

    解读:测评周期最不确定的因素就是整改,整改的快自然结束的快,所以用户单位想早点结束的话就得把安全整改抓紧落实完成。

    九、等级保护测评的费用是多少?

    答:测评的费用首先是按照信息系统来算,不是按照一个单位,不同等级的测评费用不一样。费用每个省市具体要求不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,如某些省市:二级系统不低于4万元;三级系统不低于8万元。

    解读:测评的费用按照系统个数和系统的等级去核算,等级越高的相对费用越高

    十、用户单位需要开展等级保护测评,找谁去做?

    答:找有测评资质在当地有资格的测评公司去做测评,该单位至少具有该省市信息安全等级保护协调小组办公室发

    您可能关注的文档

    最近下载

    文档评论(0)

    胡珍 + 关注
    实名认证
    内容提供者

    90后

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >