等级维护作业十大常见问题,快速入门攻略

作者: 来历: 2019-11-27 21:52:41 阅览 我要谈论 直达产品

  今日不得不等总结下在展开等级维护作业进程中会常常遇到的问题,收拾一份等级维护作业十大常见问题问答,供咱们学习。

  一、什么是等级维护?

  答:信息安全等级维护是指对国家重要信息、法人和其他安排及公民的专有信息以及揭露信息和存储、传输、处理这些信息的信息体系分等级实施安全维护,对信息体系中运用的信息安全产品实施按等级处理,对信息体系中发作的信息安全事情分等级呼应、处置。

  二、等级维护作业具体包括哪些内容?

  答:依据信息体系等级维护相关规范,等级维护作业一共分五个阶段,分别为:1)是信息体系定级。2)是信息体系存案。3)是体系安全建造。4)是信息体系开端等级测评。5)主管单位定时展开监督检查。

  三、为什么要展开等级维护作业?

  答:首要理由如下:1)经过等级维护作业发现单位信息体系存在的安全隐患和缺乏,进行安全整改之后,进步信息体系的信息安全防护才能,下降体系被各种进犯的危险,维护单位杰出的形象。2)等级维护是我国关于信息安全的根本方针,国家法律法规、相关方针准则要求单位展开等级维护作业。如《信息安全等级维护处理办法》和《中华人民共和国网络安全法》。3)许多职业主管单位要求职业客户展开等级维护作业,现在现已下发职业要求文件的有:金融、电力、广电、医疗、教育等职业,还有一些主管单位发过相关文件或告诉要求去做。4)执行个人及单位的网络安全维护责任,合理躲避危险。

  四、去哪里进行信息体系的定级存案作业?

  答:绝大部分当地规则:各地级市的单位将定级材料交给各自地级市的网安支队,省级单位将材料交给省公安网安总队,特定职业有要求的另说,也有部分当地是先将材料交到区县网安大队,再由区县网安大队转交地级市网安支队进行存案。

  五、什么是等级维护测评?

  答:等级维护测评指的是用户单位托付第三方有测评资质的测评组织对单位已定级存案的信息体系展开安全测验的进程,测验完毕后出具相应的信息体系测评陈述。

  六、等级维护测评一般多长时刻能测完?

  答:现场测评周期一般一周左右,具体看信息体系数量及信息体系的规划,有所增减。小规划安全整改2-3周,出具陈述时刻一周,全体继续周期1-2个月。假如整改不及时或牵涉到购买设备,时刻不好说,但总的要求一年内要完结。

  七、等级维护测评多久需求测一次?

  答:三级信息体系要求每年至少展开一次测评;二级信息体系一般每两年展开一次测评。

  八、等级维护测评的费用是多少?

  答:测评的费用首先是依照信息体系来算,不是依照一个单位,第二不同等级的测评费用纷歧样。费用每个省市具体要求纷歧样,一般每个省市都有自己的一个价格体系,二级和三级体系的测评费用相对都是固定的,如有些当地要求:二级体系不低于5万元;三级体系不低于8万元。

  九、用户单位需求展开等级维护测评,找谁去做?

  答:找有测评资质的的测评公司去展开,该单位至少具有该省市信息安全等级维护和谐小组办公室发放的《信息安全等级维护测评组织引荐证书》,一起部分省份要求测评组织在用户单位地点地级市公安网安部分存案,存案成功后方可在当地展开等级维护测评作业。

  十、测评完结后需求花多少钱进行安全整改,整改是否一次性要整改到位?

  答:需求依据具体情况去剖析,安全整改纷歧定要额定花钱,假如单位现已有防火墙、IDS、杀毒软件的话,设备上是根本满意等保三级及以下等级的要求的。当然假如想做的更好,仍是需求再添加一些其他设备的。安全整改优先把高危危险及最急需整改的内容先整改,不强制要求一次或一年内悉数整改到位,安全建造及整改也是一个继续性的作业。

  不得不等就想到了这些或许咱们最想知道的或者是了解等保最需求知道的问题做了一个小结,你们有其他疑问的,欢迎留言。


  引荐阅览

  三未信安首先经过暗码模块安全三级检测

  阅历了传统互联网、移动互联网和物联网的几回科技浪潮后,暗码学或者说暗码技能现已走入人们日子的方方面面。当今人们每日需求传送很多的信息,但灵敏信息以明文方式在>>>具体阅览


本文标题:等级维护作业十大常见问题,快速入门攻略

地址:http://www.51czsdv.com/jishu/dengbao/309012.html

关键词

w88优德亚洲部分新闻及文章转载自互联网,供读者沟通和学习,若有触及作者版权等问题请及时与咱们联络,以便更正、删去或按规则处理。感谢一切供给资讯的网站,欢迎各类媒体与w88优德亚洲进行文章同享协作。

网友点评
我的谈论: 人参加谈论
验证码: 匿名答复
网友谈论(点击检查更多条谈论)
友谊提示: 登录后宣告谈论,能够直接从谈论中的用户名进入您的个人空间,让更多网友知道您。