首页 >> 网络安全 >>系统安全 >> 等级保护测评基本介绍,等保是做什么的?
详细内容

等级保护测评基本介绍,等保是做什么的?

时间:2021-12-03        阅读

1.什么是等保测试?

  等保为信息安全等级保护的简称,是指对国家秘密信息、法人、其他组织和公民的专有信息以及存储、传输和处理公共信息的信息系统的分级安全保护,以及对信息系统中信息安全事件的分级响应和处置。


二、什么系统需要做等保测评?

  1.国家事务处理信息系统(党政机关办公系统)

  2.金融、税务、工商、海关、能源、交通、社会保障、教育等关系国计民生的信息系统。

  3.国防工业、国家科研等单位的信息系统。

  4.公共通信、广播电视传输等基础信息网络中的信息系统。

  5.网管中心、重要网站等领域的重要信息系统;聚焦,分层次保护


第三,等级保护分为几个步骤

等效分为六个步骤:

4.等级保护的工作步骤:

  1.定级:确定定级对象和相应的安全防护等级,形成定级报告。

  2.备案:持定级报告和备案表到当地公安机关网络监管部门备案。

  3.等级评价:委托具有评价资质的评价机构对信息系统进行等级评价,形成正式的测试报告。

  4.建设整改:参照当前信息系统水平,对信息系统进行整改巩固。

  5.再次重新测量信息系统的安全等级——评估完成后出具“评估报告”。

  6.定期监督检查:向当地公安机关网络监管部门提交评估报告,配合完成对信息安全等级保护落实情况的检查。

技术支持: 建站ABC | 管理登录