■ 如何給系統(tǒng)定級���?
信息系統(tǒng)運營單位按照《網(wǎng)絡(luò)安全等級保護(hù)定級指南》���,自行定級。三級以上系統(tǒng)定級結(jié)論需進(jìn)行專家評審���,由網(wǎng)監(jiān)受理備案申請�。信息系統(tǒng)的安全保護(hù)等級由兩個定級要素決定:等級保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度���。
等保測評評級
■ 等保三級需要哪些分?jǐn)?shù)����?
根據(jù)規(guī)定,等保三級70分以上為及格�,90分以上為優(yōu)秀。一般來說��,許多認(rèn)真執(zhí)行相應(yīng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的公司和企業(yè)都以高分通過��。具體標(biāo)準(zhǔn)如下:
1�����、優(yōu)秀:被測對象存在安全問題���,但不會導(dǎo)致被測對象面臨中高級安全風(fēng)險�,系統(tǒng)綜合得分90分以上����,含90分;
2����、好:被測對象存在安全問題,但不會導(dǎo)致被測對象面臨高級別安全風(fēng)險���,系統(tǒng)綜合得分80分以上�,含80分;
3�、中等:被測對象存在安全問題,但不會導(dǎo)致被測對象面臨高級別安全風(fēng)險���,系統(tǒng)綜合得分70分以上�����,其中70分���;
4���、差:被試物存在安全問題��,導(dǎo)致被試物面臨高等級安全風(fēng)險���,或被試物綜合得分低于70分。
■ 等保測評步驟:
1.定級——自主定級-專家評審-行業(yè)主管單位審核-公安機(jī)關(guān)審核
2.備案——提交備案材料-公安機(jī)關(guān)審核-獲得備案證明
3.測評——等級測評-三級每年測評一次
4.建設(shè)整改——安全建設(shè)-整改
5.監(jiān)督檢查——公安機(jī)關(guān)每年監(jiān)督檢查
■ 等保測評費用包括哪些內(nèi)容?
一�����、等級保護(hù)測評資詢費用,由于對等保的不了解�,會有等保資詢的費用
二、等級保護(hù)測評測評費用�,主要包括了測評新項目的收費
三、等級保護(hù)測評整改費用�,例如有一些公司必須對安全裝置缺失或毀壞開展整改
■ 等保測評多久測評一次?
四級信息系統(tǒng)要求每半年至少開展一次測評���;三級信息系統(tǒng)要求每年至少開展一次測評����;二級信息系統(tǒng)一般每兩年開展一次測評��,時間上沒有強(qiáng)制要求���,部分行業(yè)有行業(yè)標(biāo)準(zhǔn)要求��,如電力行業(yè)明確二級系統(tǒng)兩年做一次測
等保2.0:等保的定級要素是什么呢���?
信息化發(fā)展迅速,在信息安全需求���、新信息技術(shù)應(yīng)用����、國家網(wǎng)絡(luò)安全等方面將面臨更為復(fù)雜的形勢,那么等保是必須要做的�,我們要有清晰的認(rèn)識和準(zhǔn)確的判斷。那么等保的定級要素是什么呢���?怎么才能知道企業(yè)是需要做那個等級的等保呢�?
1)安全保護(hù)等級
根據(jù)等級保護(hù)對象在國家安全��、經(jīng)濟(jì)建設(shè)����、社會生活中的重要程度,以及一旦遭到破壞�、喪失功能或者數(shù)據(jù)被篡改、泄露��、丟失�、損毀后�����,對國家安全、社會秩序���、公共利益���,以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素��,等級保護(hù)對象的安全保護(hù)等級分為以下5級��。
第一級�,等級保護(hù)對象受到破壞后,會對相關(guān)公民����、法人和其他組織的合法權(quán)益造成一般損害,但不危害國家安全���、社會秩序和公共利益���。
第二級,等級保護(hù)對象受到破壞后����,會對相關(guān)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成危害�,但不危害國家安全。
第三級�����,等級保護(hù)對象受到破壞后���,或者對社會秩序和公共利益造成嚴(yán)重危害��,或者對國家安全造成危害�����。
第四級�,等級保護(hù)對象受到破壞后��,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害�,或者對國家安全造成嚴(yán)重危害。
第五級�,等級保護(hù)對象受到破壞后,會對國家安全造成特別嚴(yán)重危害���。等保的定級要素是什么呢?
2)定級要素
1.定級要素概述
等級保護(hù)對象的定級要素包括以下2個方面。
(1)受侵害的客體����。
(2)對客體的侵害程度。
2.受侵害的客體
等級保護(hù)對象受到破壞時所侵害的客體包括以下3個方面�。
(1)公民、法人和其他組織的合法權(quán)益��。
(2)社會秩序���、公共利益��。
(3)國家安全����。
3.對客體的侵害程度
對客體的侵害程度由客觀方面的不同外在表現(xiàn)綜合決定���。由于對客體的侵害是通過對等級保護(hù)對象的破壞實現(xiàn)的�,因此����,對客體的侵害外在表現(xiàn)為對等級保護(hù)對象的破壞,通過侵害方式�����、侵害后果和侵害程度加以描述。
等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下3種�����。
(1)造成一般損害��。
(2)造成嚴(yán)重?fù)p害�。
(3)造成特別嚴(yán)重?fù)p害。
黑龍江等保測評
等保咨詢熱線:15084670000,15124562202
