今天不得不等總結下關于等級保護工作的一些基礎性知識,方便大家對等級保護工作有個快速的認識和了解。
一、什么是等級保護?
答:網絡安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。
二、等級保護工作具體包含哪些內容?
答:根據信息系統(tǒng)等級保護相關標準,等級保護工作總共分五個階段,分別為:1)是信息系統(tǒng)定級。2)是信息系統(tǒng)備案。3)是系統(tǒng)安全建設。4)是信息系統(tǒng)開始等級測評。5)主管單位定期開展監(jiān)督檢查。
三、等級保護工作具體步驟是怎樣的?
答:根據信息系統(tǒng)等級保護相關標準,等級保護工作總共分五個階段,分別為:1)是信息系統(tǒng)定級。2)是信息系統(tǒng)備案。3)是系統(tǒng)安全建設。4)是信息系統(tǒng)開始等級測評。5)主管單位定期開展監(jiān)督檢查。
四、開展等級保護工作的相關法律法規(guī)或文件要求?
答:《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27 號)明確要求我國信息安全保障工作實行等級保護制度;《信息安全等級保護管理辦法》的通知(公通字[2007]43號)具體部署了實施信息安全等級保護工作的操作辦法;《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)加快推動了等級保護工作的發(fā)展;《
中華人民共和國網絡安全法》明確了國家實行網絡安全等級保護制度。
五、等級保護分為幾個等級?
答:分為五個等級,分別為第一級(自主保護級)、第二級(指導保護級)、第三級(監(jiān)督保護級)、第四級(強制保護級)、第五級(專控保護級)。系統(tǒng)的重要程度從1-5級逐級升高。
六、為什么要開展等級保護工作?
答:主要理由如下:1)通過等級保護工作發(fā)現單位信息系統(tǒng)存在的安全隱患和不足,進行安全整改之后,提高信息系統(tǒng)的信息安全防護能力,降低系統(tǒng)被各種攻擊的風險,維護單位良好的形象。2)等級保護是我國關于信息安全的基本政策,國家法律法規(guī)、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》。3)很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作,目前已經下發(fā)行業(yè)要求文件的有:金融、電力、廣電、醫(yī)療、教育等行業(yè),還有一些主管單位發(fā)過相關文件或通知要求去做。4)落實個人及單位的網絡安全保護義務,合理規(guī)避風險。
七、去哪里進行信息系統(tǒng)的定級備案工作?
答:全國絕大部分地方規(guī)定:各地級市的單位將定級資料交給各自地級市的網安支隊,省級單位將資料交給省公安網安總隊,特定行業(yè)有要求的另說,也有部分地方是先將資料交到區(qū)縣網安大隊,再由區(qū)縣網安大隊轉交地級市網安支隊進行備案。
八、信息系統(tǒng)的測評多久需要測一次?
答:四級信息系統(tǒng)要求每半年至少開展一次測評;三級信息系統(tǒng)要求每年至少開展一次測評;二級信息系統(tǒng)一般每兩年開展一次測評,時間上沒有強制要求,部分行業(yè)有行業(yè)標準要求,如電力行業(yè)明確二級系統(tǒng)兩年做一次測評。
九、等級保護測評一般多長時間能測完?
答:現場測評周期一般一周左右,具體看信息系統(tǒng)數量及信息系統(tǒng)的規(guī)模,有所增減。小規(guī)模安全整改2-3周,出具報告時間一周,整體持續(xù)周期1-2個月。如果整改不及時或牽涉到購買設備,時間不好說,但總的要求一年內要完成。
十、等級保護測評的費用是多少?
答:測評的費用首先是按照信息系統(tǒng)來算,不是按照一個單位,第二不同等級的測評費用不一樣。費用每個省市具體要求不一樣,通常每個省市都有自己的一個價格體系,二級和三級系統(tǒng)的測評費用相對都是固定的,如某些省市:二級系統(tǒng)不低于4萬元;三級系統(tǒng)不低于8萬元。
十一、用戶單位需要開展等級保護測評,找誰去做?
答:找有測評資質在當地有資格的測評公司去做測評,該單位至少具有該省市信息安全等級保護協(xié)調小組辦公室發(fā)放的《信息安全等級保護測評機構推薦證書》,同時要求在測評機構在省公安廳網安總隊備案成功;另外部分省份要求測評機構在用戶單位所在地級市公安網安部門備案,備案成功后方可在當地開展等級保護測評工作。
十二、等級保護測評后的最終結論分為哪幾種?
答:測評最終結論分為不符合、基本符合和符合三種。除了結論之外還有具體得分,如82分。
十三、等級保護測評結論不符合是不是等級保護工作就白做了?
答:等級保護測評結論不符合表示目前該信息系統(tǒng)存在高危風險或整體安全性較差,不符合等保的相應標準要求。但是這并不代表等級保護工作白做了,即使你拿著不符合的測評報告,主管單位也是承認你們單位今年的等級保護工作已經開展過了,只是目前的問題較多,沒達到相應的標準,需要進行整改。
十四、測評完成后需要花多少錢進行安全整改,整改是否一次性要整改到位?
答:需要根據具體情況去分析,安全整改不一定要額外花錢,如果單位已經有防火墻、IDS、殺毒軟件的話,設備上是基本滿足等保三級及以下等級的要求的。當然如果想做的更好,還是需要再增加一些其他設備的。安全整改優(yōu)先把高危風險及最急需整改的內容先整改,不強制要求一次或一年內全部整改到位,安全建設及整改也是一個持續(xù)性的工作。
十五、測評結束后有什么書面性的材料證明自己開展過等保工作?
答:書面性材料有:一個是加蓋過主管部門的公章的系統(tǒng)定級備案資料和系統(tǒng)備案證明;另一個就是測評報告,加蓋過測評機構公章及測評專用章。
