视频会议群
保利威
知识付费群

十大等级保护常见问题,腾讯云为您解疑答惑

腾讯云目前发布的等级保护(以下简称等保)合规方案,从定级到测评,做到了一站式流程覆盖。依托完备的安全产品和服务,腾讯云等保合规安全一站式解决方案能够助力企业提升安全防护能力,达到等保合规要求。以下十问十答,腾讯云为您解惑关于等保的基本问题。
一、什么是等保?
等保是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、为什么要过等保
网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》明确规定:国家实行网络安全等级保护制度。

三、哪些行业需要过等保
政府机关、金融行业、医疗行业、教育行业、电信行业、能源行业以及有信息系统定级需求的各行业与单位。
四、过等保的流程
过等保一般依次要经过5个阶段,分别是:定级、备案、安全建设、等级测评、监督检查。
五、 自主定级的依据

六、去哪里备案
省级:省级单位将定级备案材料交到省公安网安总队进行备案。
市级:各地级市的单位将定级备案材料交到各自地级市的网安支队进行备案。
县级:先将定级备案材料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。
特殊行业:按所在行业的要求执行备案。
七、要测评些什么
测评机构依据国家相关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估。
测评包含技术和管理2大层面:
技术层面:包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理层面:包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
八、多久要测评一次
定级为三级及以上的系统,每年至少开展一次等保测评;定级为二级的系统,建议每两年开展一次。部分行业按所在行业的要求落实测评。
九、测评整改要求和时限
系统经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步整改。建议在当年度完成整改。
十、等保测评结束后要做什么
打印测评结果报告一式四份,测评机构一份,送检系统所在单位两份,网安一份。等级保护是持续性的工作,监管单位会定期开展监督检查,等保三级定级对象每年都要开展等级保护测评工作。

0 个评论

要回复文章请先登录注册