汇报人:时代新威等级保护组等级保护三级备案1324等级保护分为几个等级?什么是等级保护测评?去哪里进行信息系统的定级备案工作?信息系统的测评多久需要测一次?第一部分等级保护分为几个等级?分为五个等级,分别为第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。系统的重要程度从1-5级逐级升高。我们在日常工作中需要进行等级保护测评的系统是2-4级,经常遇到的是二级和三级信息系统,一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了,所以在技术要求里也没有五级的相关标准要求。去哪里进行信息系统的定级备案工作?全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。解读:系统定级资料填写完成之后打印两份,首页盖章,电子档准备一份,带着这些资料去当地公安网安部门进行系统备案,至于到底是哪个网安请根据各地的要求,省、市、区县都有可能。什么是等级保护测评?等级保护测评指的是等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。解读:测评的主体是测评机构,测评的对象是非涉密的信息系统。信息系统的测评多久需要测一次?四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如教育行业明确二级系统两年做一次测评。5768二级系统为什么建议是两年呢?等级保护测评的费用是多少?等级保护测评一般多长时间能测完?用户单位需要开展等级保护测评,找谁去做?第二部分二级系统为什么建议是两年呢?二级系统为什么建议是两年呢?一、系统相对三级没那么重要,所以时间上相对长点;二、系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。等级保护测评一般多长时间能测完?现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月。如果整改不及时或牵涉到购买设备,时间上会相对较长。解读:理论上首次测评之后出具测评报告项目就结束了,但是实际情况好多是客户接受不了结论不符合的报告,所以很多时候是等客户整改后,测评机构再进行复测,复测完成后出具最终的测评报告。所以在首次测评后需要抓紧进行安全整改,整改的快自然结束的快,所以用户单位想早点结束的话就得把安全整改抓紧落实完成。等级保护测评的费用是多少?测评的费用首先是按照信息系统来算,不是按照一个单位,第二不同等级的测评费用不一样。费用每个省市情况不一样,通常每个省市都有自己的一个价格区间。整体价格的规律是系统等级越高测评费用越多,系统规模越大测评费用越高,具体价格和当地测评机构进行确定。解读:测评的费用按照系统个数和系统的等级去核算,等级越高的相对费用越高,具体请根据每个省的行情来看。用户单位需要开展等级保护测评,找谁去做?根据目前最新的测评机构管理办法规定:具有有效的信息安全等级保护测评机构推荐证书且没有被停业整顿的测评机构均有资格开展等级测评工作。解读:测评必须是有资质有资格的测评公司去做,有些厂商或者集成商号称能做测评,他们可能是有这个技术水平,但是没有这个资格和资质,另外现在全国放开了,理论上想去哪里开展业务都可以。9等级保护测评后的最终结论分为哪几种?等级保护测评一般多长时间能测完?什么是等级保护测评?等级保护测评多久需要测一次?第三部分121110等级保护测评后的最终结论分为哪几种?测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体...
