一,等级保护测评的依据:
依据(信息系统安全等级保护基本要求)(公通字【2007】43号)“等级保护的实施和管理”中的第十四条:信息系统建设完成后,运营,使用单位或者其主管部门应当选择符合本办公发规定条件的测评单位,依据(信息系统安全等级保护测评要求)等技术标准,定期对信息系统安全等级状况开展等级测评。
网络安全等级保护备案分五个级别.
第一级:用户自主保护级,目前1.0版本不需要去备案,等保2.0是需要备案的;
第二级:系统审计保护级:二级信息系统为自助检查或上级主管部门进行检查,建议时间为每两年检查一次;
第三级:安全标记保护级,三级信息系统应当每年至少进行一次等级测评;
第四级:结构化保护级,四级信息系统应当每半年至少进行一次等级测评;
第五级:访问验证保护级,五级信息系统应当依据特殊安全需求进行登记测评;
二、等级保护的步骤
定级:根据公司的情况进行分等级来判定企业需要做几级等保。
备案:填写相关的备案材料,提交当地网监部门去申请备案,通过后公安部门会发备案证明。
安全建设与整改:进行初次测评,测评完成后针对两个方面进行整改,技术要求和管理要求,技术要求主要针对一些审计及漏洞扫描等,不满足的情况去购买相关的安全产品(日志审计系统,数据库审计系统,防火墙,防护墙等) ;管理要求主要针对安全制度这块去进行整改,我司有专业编辑会帮助进行整改。
测评:整改完成后,进行第二次测评,前期已经进行了整改,二次测评通过后,国家认定的测评机构会出具测评报告。
检查:公安机关不定时对申请备案的系统进行检查。
温馨提示:答案为网友推荐,仅供参考