等级保护测评常见问题
北京地区做等级保护 有推荐的机构吗?
北京大概有一百多家机构,其中大部 分都是代理商,只有37家是网络安全 等级保护测评机构推荐的,找测评机 构的时候一定要檫亮眼睛了,第三方 都是代理公司,外包的。
在北京做等保,个人还是比较推荐时 代新威,他们是等级保护测评测评机 构推荐的,而且资质也还不错,喜欢 的小伙伴可以去了解一下。
用户单位需要开展等级 保护测评,找谁去做?
找有测评资质的的测评公司去开展,该单位至少具有 该省市信息安全等级保护协调小组办公室发放的《信 息安全等级保护测评机构推荐证书》,同时部分省份 要求测评机构在用户单位所在地级市公安网安部门备 案,备案成功后方可在当地开展等级保护测评工作。
什么是等级保护测评?
等级保护测评常见问题第三部分
9 整个周期是多长? 其中现场测评时 间?
10 有哪些情况是无
需专家评审的?
11 递 交 的 备 案 资 料
都包括哪些内容?
12 公 安 部 门 要 求 什 么 时
间完成等保测评?我
们还没有定级,ቤተ መጻሕፍቲ ባይዱ算
经费也没有报,如何
开展工作?
整个周期是多长?其中现场 测评时间?
整个测评周期包括前期调研、现场测评、后期报告编 写等,一般情况下一个二级系统会占用3~4周,一个 三级系统会占用4~5周(指初次测评,不包括整改和 加固时间);
8 等级保护分 为几个等级?
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
小规模安全整改2-3周,出具报告时间一周,整 体持续周期1-2个月。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
其中现场测评(指在被测系统单位现场的测评)的时 间根据系统的数量而定:一般一个二级系统会占用 3~4个工作日,一个三级系统会占用5~6个工作日 (两组同时进行,每组两人)。
有哪些情况是无需专 家评审的?
信息系统运营使用单位有上级主管部门,且对 信息系统的安全保护等级有定级指导意见或审 核批准的,可无需在进行等级专家评审。
等级保护测评常见问题
汇报人:时代新威等级保护组
等级保护测评常见问题第一部分
1 做等级保护要注 意哪些东西?步 骤流程是什么?
2 用户单位需要开 展等级保护测评, 找谁去做?
3
什么是等级 保护测评?
4 等级保护测 评一般多长 时间能测完?
做等级保护要注意哪些东西?步骤流程是什么?
正文如下:
如何做等级保护测评一次性过请注意以下几点: ○ 【时间】等保测评时间为2个月左右——请保留充 足的时间。 ○ 【机构】不要去找一些中间商和假冒咨询机构—— 等级保护最后必须是测评机构的盖章才行。不然网 安不认。 ○ 【行业】各个行业都有自身做等保的一些注意细节, 这方面可以多咨询一下时代新威。 ○ 【等保流程】定级——备案——初测评——整 改——复测——出具测评报告
主管部门一般指行业的上级主管部门或监管部 门。如果是跨地域联网运营使用的信息系统, 则必须由上级主管部门审批,确保同类系统或 分支系统在各地域分别定级的一致性。
递交的备案资料都包括 哪些内容?
《信息系统安全等级保护备案表》 (一式两份)
《信息系统安全等级保护定级报 告》(一个系统一份)
《系统定级评审意见》(或上级 主管部门定级审核意见)
小规模安全整改2-3周,出具报告时间一周,整 体持续周期1-2个月。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
等级保护测评常见问题第二部分
5 等级保护测评一 般多长时间能测 完?
6 等级保护测 评多久需要 测一次?
7 什么是等级保护? 为什么要开展等 级保护?去哪里 进行系统定级?
在中国,信息安全等级保护广义上为 涉及到该工作的标准、产品、系统、 信息等均依据等级保护思想的安全工 作;狭义上一般指信息系统安全等级 保护。
等级保护分为几个等 级?
正文如下: 分为五个等级,分别为: 第一级(自主保护级) 第二级(指导保护级) 第三级(监督保护级) 第四级(强制保护级) 第五级(专控保护级) 系统的重要程度从1-5级逐级升高
汇报人:时代新威等级保护组
相关电子数据等
公安部门要求什么时间完 成等保测评?我们还没有 定级,预算经费也没有报, 如何开展工作?
根据公安文件要求的时间开展测评工作, 如果还没有定级,则根据定级要求和流 程,先向公安递交定级备案文件,预算 纳入下一年度工作计划,在经费未落实 前,可以先行进行系统了解、系统加固 配合工作。
感谢聆听!
等级保护测评多久需要 测一次?
三级信息系统要求每年至少开展一次 测评;二级信息系统建议每两年开展 一次测评,部分行业是明确要求每两 年开展一次测评。
什么是等级保护?为 什么要开展等级保护? 去哪里进行系统定级?
对信息和信息载体按照重要性等级分 级别进行保护的一种工作,在中国、 美国等很多国家都存在的一种信息安 全领域的工作。
等级保护测评指的是用户单位委托第三方 有测评资质且在当地备案的测评机构对单 位已定级备案的信息系统按照对应的等级 标准要求进行测评的过程,测评结束后出 具相应的信息系统测评报告。
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
