问:等级保护工作方面主要涵盖的主要内容?
答:依照网络安全等级保护相关的标准规定,等级保护运行分成5个阶段性:
1)信息系统级别划分;
2)信息系统备案信息;
3)系统安全建设整改;
4)信息系统开始等級专业测评;
5)主管部门定时深入开展督导检查。
问:去哪里进行信息系统的级别划分备案信息运行?
答:省级单位将级别划分基本资料交由所处省网安总队进行备案信息,各地级市及以内部门将级别划分基本资料交由各自地级市的网安支队,指定行业有标准的另说。
等级保护专业测评一般来说多久时间会测完?
答:一个二级或三级的操作系统现场专业测评时长一般来说七天左右,具体时间也要依照信息系统总量及信息系统的规模化,有些变动。一些小规模安全整改2-3周,出具报告时长七天,整体化持续性时长1-5个月。
如果整改不及时或牵涉到购买设备,时长不好说,单个操作系统的专业测评建议2个月内完成。
等级保护专业测评多久需要测一次?
答:三级信息系统标准每年至少深入开展一次专业测评;二级信息系统建议每两年深入开展一次专业测评,部分行业明确要求每两年深入开展一次专业测评。
等级保护专业测评的费用成本是多少?
答:专业测评的成本首先是按照信息系统来算,不是按照一个部门;第二是差异等級的专业测评成本不太一样,末尾专业测评的成本也和信息系统的资产总额相关的,规模化越大相对的专业测评成本会高些。
费用成本每一省市区实际情况不太一样,一般 每一省市区都有自个的一个价格管控,二级和三级操作系统的专业测评成本相对全部都是确定的,主要还可以向当地的天磊卫士专业测评机构咨询。
等级保护流程图
定级流程
测评流程