文章来源:51CTO官徽
答:根据网络安全等级保护相关标准,等级保护工作分为五个阶段:1)信息系统定级;2)信息系统备案;3)系统安全建设整改;4)信息系统开始等级测评;5)主管单位定期开展监督检查。
答:省级单位将定级资料交给所在省网安总队进行备案,各地级市及以下单位将定级资料交给各自地级市的网安支队,特定行业有要求的另说。
答:一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-5个月。如果整改不及时或牵涉到购买设备,时间不好说,单个系统的测评建议2个月内完成。
答:三级信息系统要求每年至少开展一次测评;二级信息系统建议每两年开展一次测评,部分行业明确要求每两年开展一次测评。
答:测评的费用首先是按照信息系统来算,不是按照一个单位;第二是不同等级的测评费用不一样,最后测评的费用也和信息系统的资产规模相关,规模越大相应的测评费用会高些。费用每个省市具体情况不一样,通常每个省市都有自己的一个价格体系,二级和三级系统的测评费用相对都是固定的,具体可以向当地测评机构咨询。
等级保护流程:
定级流程:
测评流程:
联系/合作/投稿邮箱:[email protected]
本文始发于微信公众号(安全365):网络安全等级保护知识问答
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论