■ 如何給系統(tǒng)定級?
信息系統(tǒng)運(yùn)營單位按照《網(wǎng)絡(luò)安全等級保護(hù)定級指南》,自行定級。三級以上系統(tǒng)定級結(jié)論需進(jìn)行專家評審,由網(wǎng)監(jiān)受理備案申請。信息系統(tǒng)的安全保護(hù)等級由兩個定級要素決定:等級保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度。
等保測評評級
■ 等保三級需要哪些分?jǐn)?shù)?
根據(jù)規(guī)定,等保三級70分以上為及格,90分以上為優(yōu)秀。一般來說,許多認(rèn)真執(zhí)行相應(yīng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的公司和企業(yè)都以高分通過。具體標(biāo)準(zhǔn)如下:
1、優(yōu)秀:被測對象存在安全問題,但不會導(dǎo)致被測對象面臨中高級安全風(fēng)險,系統(tǒng)綜合得分90分以上,含90分;
2、好:被測對象存在安全問題,但不會導(dǎo)致被測對象面臨高級別安全風(fēng)險,系統(tǒng)綜合得分80分以上,含80分;
3、中等:被測對象存在安全問題,但不會導(dǎo)致被測對象面臨高級別安全風(fēng)險,系統(tǒng)綜合得分70分以上,其中70分;
4、差:被試物存在安全問題,導(dǎo)致被試物面臨高等級安全風(fēng)險,或被試物綜合得分低于70分。
■ 等保測評步驟:
1.定級——自主定級-專家評審-行業(yè)主管單位審核-公安機(jī)關(guān)審核
2.備案——提交備案材料-公安機(jī)關(guān)審核-獲得備案證明
3.測評——等級測評-三級每年測評一次
4.建設(shè)整改——安全建設(shè)-整改
5.監(jiān)督檢查——公安機(jī)關(guān)每年監(jiān)督檢查
■ 等保測評費(fèi)用包括哪些內(nèi)容?
一、等級保護(hù)測評資詢費(fèi)用,由于對等保的不了解,會有等保資詢的費(fèi)用
二、等級保護(hù)測評測評費(fèi)用,主要包括了測評新項目的收費(fèi)
三、等級保護(hù)測評整改費(fèi)用,例如有一些公司必須對安全裝置缺失或毀壞開展整改
■ 等保測評多久測評一次?
四級信息系統(tǒng)要求每半年至少開展一次測評;三級信息系統(tǒng)要求每年至少開展一次測評;二級信息系統(tǒng)一般每兩年開展一次測評,時間上沒有強(qiáng)制要求,部分行業(yè)有行業(yè)標(biāo)準(zhǔn)要求,如電力行業(yè)明確二級系統(tǒng)兩年做一次測評。