等保20常见的40个问题.pdfVIP

Q1：什么是等级保护？

答：等级保护制度是我国网络安全的基本制度。等级保护

是指对国家重要信息、人和其他组织及公民的专有信息以及

公开信息和存储、传输、处理这些信息的信息系统分等级实行

安全保护，对信息系统中使用的信息安全产品实行按等级管理,

对信息系统中发生的信息安全事件分等级响应、处置。

Q2：什么是等级保护2.0?

答：“等级保护2.0”或“等保2.0”是一个约定俗成的说

，指按新的等级保护标准规范开展工作的统称。通常认为是

《中华人民共和国网络安全》颁布实行后提出，以2019年12

月1日，《GB/T22239-2019信息安全技术网络安全等级保护

基本要求》正式实施为象征性标志。

Q3：“等保”与“分保”有什么区别？

答：指等级保护与分级保护，主要不同在监管部门、适用

对象、分类等级等方面。

监管部门不一样，等级保护由公安部门监管，分级保护由

国家保密局监管。

适用对象不一样，等级保护适用非涉密系统，分级保护适

用于涉及国家密秘系统。

等级分类不同，等级保护分5个级别：一级（自主保护）、

二级指（导保护）、三级监（督保护）、四级强（制保护）、五级专（

控保护）；分级保护分3个级别：秘密级、机密级、绝密级。

Q4：“等保”与“关保”有什么区别？

答：指等级保护与关键信息基础设施保护，，，关保，，是在

网络安全等级保护制度的基础上，实行重点保护。《中华人民

共和国网络安全》第三章第二节规定了关键信息基础设施的

运行安全，包括关键信息基础设施的范围、保护的主要内容等C

目前“关保”的基本要求、测评指南、高风险判例等均已

基本完成，相关试点工作已启动。

Q5：什么是等级保护测评？

答：指经认定的专业第三方测评机构依据国家信息安全等

级保护制度规定，按照有关管理规范和技术标准，对非涉及国

家秘密网络安全等级保护状况进行检测评估的活动。

Q6：等级保护是否是强制性的，可以不做吗？

答：《中华人民共和国网络安全》第二十一条规定网络

运营者应当按照网络安全等级保护制度的要求，履行相关的安

全保护义务。同时第七十六条定义了网络运营者是指网络的所

有者、管理者和网络服务提供者。

等级保护工作是保障我国网络安全的基本动作，目前各单

位需按照所在行业及保护对象重要程度，依据网络安全及相

关部门要求，按照“同步规划、同步建设、同步使用”的原则，

开展等级保护工作。

Q7：做等级保护要多少钱？

答：开展等级保护工作主要包含：规划费用、建设或整改

费用、运维费用、测评费用等，具体费用因各单位现状、保护

对象承载业务功能、重要程度、所在地区等差异较C

为避免过度保护或疏于防范的情况，减少资源浪费等，建

议聘请或咨询专业的等级保护服务机构，制定科学合理的方案。

Q8：等级保护测评一般多长时间能测完？

答：一个二级或三级的系统整体持续周期1-2个月。

现场测评周期一般1周左右，具体时间还要根据信息系统

数量及信息系统的规模，以及测评方与被测评方的配合情况等

有所增减。

小规模安全整改（管理制度、策略配置技术整改）2-3周,

出具报告时间1-2周。

目前各地根据各自省份或城市的情况，还存在单独规定测

评实施周期的情况，一般是签订测评合同之日起3-6个月必须

出具测评报告。

Q9：等级保护测评多久做一次?

答：根据《信息安全等