等級保護知識問答
一、什麼是等級保護?
答:信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
二、等級保護工作具體包含哪些內容?
答:根據信息系統等級保護相關標準,等級保護工作總共分五個階段,分別爲:1)是信息系統定級。2)是信息系統備案(定級備案)。3)是系統安全建設。4)是信息系統等級測評(測評報告交屬地公安機關備案)。5)主管單位定期開展監督檢查。
三、爲什麼要開展等級保護工作?
答:主要理由如下:1)通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。2)等級保護是我國關於信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。3)很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業,還有一些主管單位發過相關文件或通知要求去做。4)落實個人及單位的網絡安全保護義務,合理規避風險。
四、去哪裏進行信息系統的定級備案工作?
答:絕大部分地方規定:各地級市的單位將定級資料交給各自地級市的網安支隊,省級單位將資料交給省公安網安總隊,特定行業有要求的另說,也有部分地方是先將資料交到區縣網安大隊,再由區縣網安大隊轉交地級市網安支隊進行備案。
五、什麼是等級保護測評?
答:測評機構依據國家信息安全等級保護制度規定,按照有關管理規範和技術標準,對非涉及國家祕密信息系統安全等級保護狀況進行檢測評估的活動。
六、等級保護測評一般多長時間能測完?
答:一個二級或三級的系統現場測評週期一般一週左右,具體時間還要根據信息系統數量及信息系統的規模,以及雙方的配合度等有所增減。小規模安全整改(管理制度、策略配置技術整改)2-3 周,出具報告時間一週,整體持續週期 1-2 個月。如果整改不及時或牽涉到購買設備,時間不好說,但總的要求一年內要完成。
七、等級保護測評多久需要測一次?
答:四級信息系統要求每半年至少開展一次測評;三級信息系統要求每年至少開展一次測評;二級信息系統建議每兩年開展一次測評,部分行業是明確要求每兩年開展一次測評。
八、等級保護測評的費用是多少?
答:測評的費用首先是按照信息系統來算,不是按照一個單位,第二不同等級的測評費用不一樣,最後測評的費用也和信息系統的資產規模相關,規模越大相應的測評費用會高些。費用每個省市具體情況不一樣,通常每個省市都有自己的一個價格體系,二級和三級系統的測評費用相對都是固定的,具體可以向當地測評機構諮詢。
九、用戶單位需要開展等級保護測評,找誰去做?
答:找有測評資質的的測評公司去開展,該單位至少具有該省市信息安全等級保護協調小組辦公室發放的《信息安全等級保護測評機構推薦證書》,同時部分省份要求測評機構在用戶單位所在地級市公安網安部門備案,備案成功後方可在當地開展等級保護測評工作。部分機構是可以在全國開展等級保護測評工作的哦
十、測評完成後需要花多少錢進行安全整改,整改是否一次性要整改到位?
答:需要根據具體情況去分析,安全整改不一定要額外花錢,如果單位已經有防火牆、IDS、殺毒軟件的話,設備上是基本滿足等保三級及以下等級的要求的。當然如果想做的更好,還是需要再增加一些其他設備的。安全整改優先把高危風險及最急需整改的內容先整改,不強制要求一次或一年內全部整改到位,安全建設及整改是一個持續性的工作。另外安全建設和安全整改本來就是我們日常工作應該去做的一部分內容,而不是因爲做了等保測評才需要去做的,大家不要有這個誤區。