1、什么是等保?
等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
2、为什么要进行等保测评?
等保测评是国家信息安全保障的基本制度、基本策略、基本方法。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律法规进行处罚
不做等保,等于违法!
不做等保还有可能会面临警告或高达一百万的罚款!
3、等级保护的工作流程
1、系统定级
系统检测,自主定级,新系统建设同时同步确定等级
2、等级评审
专家评审定级报告、备案表、上级主管部门指导意见,最终形成专家评审意见
3、定级备案
涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
4、评估和整改建设
评估和现状检测 (可请评估或检测机构) ,制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
5、等级测评
经公安部认证的具有资质的测评机构开展等级测评,二级每两年至少一次,三级每年至少一次,四级至少每半年一次
6、监督检查
监督、检查、自查、整改、违法违规情况,将依法处理
4、等级保护测评测什么?
网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。