等级保护测评常见问题
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小规模安全整改2-3周,出具报告时间一周,整 体持续周期1-2个月。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
等级保护测评常见问题第二部分
5 等级保护测评一 般多长时间能测 完?
6 等级保护测 评多久需要 测一次?
7 什么是等级保护? 为什么要开展等 级保护?去哪里 进行系统定级?
北京地区做等级保护 有推荐的机构吗?
北京大概有一百多家机构,其中大部 分都是代理商,只有37家是网络安全 等级保护测评机构推荐的,找测评机 构的时候一定要檫亮眼睛了,第三方 都是代理公司,外包的。
在北京做等保,个人还是比较推荐时 代新威,他们是等级保护测评测评机 构推荐的,而且资质也还不错,喜欢 的小伙伴可以去了解一下。
相关电子数据等
公安部门要求什么时间完 成等保测评?我们还没有 定级,预算经费也没有报, 如何开展工作?
根据公安文件要求的时间开展测评工作, 如果还没有定级,则根据定级要求和流 程,先向公安递交定级备案文件,预算 纳入下一年度工作计划,在经费未落实 前,可以先行进行系统了解、系统加固 配合工作。
感谢聆听!ቤተ መጻሕፍቲ ባይዱ
用户单位需要开展等级 保护测评,找谁去做?
找有测评资质的的测评公司去开展,该单位至少具有 该省市信息安全等级保护协调小组办公室发放的《信 息安全等级保护测评机构推荐证书》,同时部分省份 要求测评机构在用户单位所在地级市公安网安部门备 案,备案成功后方可在当地开展等级保护测评工作。
什么是等级保护测评?
主管部门一般指行业的上级主管部门或监管部 门。如果是跨地域联网运营使用的信息系统, 则必须由上级主管部门审批,确保同类系统或 分支系统在各地域分别定级的一致性。
递交的备案资料都包括 哪些内容?
《信息系统安全等级保护备案表》 (一式两份)
《信息系统安全等级保护定级报 告》(一个系统一份)
《系统定级评审意见》(或上级 主管部门定级审核意见)
等级保护测评常见问题第三部分
9 整个周期是多长? 其中现场测评时 间?
10 有哪些情况是无
需专家评审的?
11 递 交 的 备 案 资 料
都包括哪些内容?
12 公 安 部 门 要 求 什 么 时
间完成等保测评?我
们还没有定级,预算
经费也没有报,如何
开展工作?
整个周期是多长?其中现场 测评时间?
整个测评周期包括前期调研、现场测评、后期报告编 写等,一般情况下一个二级系统会占用3~4周,一个 三级系统会占用4~5周(指初次测评,不包括整改和 加固时间);
8 等级保护分 为几个等级?
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
小规模安全整改2-3周,出具报告时间一周,整 体持续周期1-2个月。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
在中国,信息安全等级保护广义上为 涉及到该工作的标准、产品、系统、 信息等均依据等级保护思想的安全工 作;狭义上一般指信息系统安全等级 保护。
等级保护分为几个等 级?
正文如下: 分为五个等级,分别为: 第一级(自主保护级) 第二级(指导保护级) 第三级(监督保护级) 第四级(强制保护级) 第五级(专控保护级) 系统的重要程度从1-5级逐级升高
等级保护测评常见问题
汇报人:时代新威等级保护组
等级保护测评常见问题第一部分
1 做等级保护要注 意哪些东西?步 骤流程是什么?
2 用户单位需要开 展等级保护测评, 找谁去做?
3
什么是等级 保护测评?
4 等级保护测 评一般多长 时间能测完?
做等级保护要注意哪些东西?步骤流程是什么?
正文如下:
如何做等级保护测评一次性过请注意以下几点: ○ 【时间】等保测评时间为2个月左右——请保留充 足的时间。 ○ 【机构】不要去找一些中间商和假冒咨询机构—— 等级保护最后必须是测评机构的盖章才行。不然网 安不认。 ○ 【行业】各个行业都有自身做等保的一些注意细节, 这方面可以多咨询一下时代新威。 ○ 【等保流程】定级——备案——初测评——整 改——复测——出具测评报告
等级保护测评指的是用户单位委托第三方 有测评资质且在当地备案的测评机构对单 位已定级备案的信息系统按照对应的等级 标准要求进行测评的过程,测评结束后出 具相应的信息系统测评报告。
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
等级保护测评多久需要 测一次?
三级信息系统要求每年至少开展一次 测评;二级信息系统建议每两年开展 一次测评,部分行业是明确要求每两 年开展一次测评。
什么是等级保护?为 什么要开展等级保护? 去哪里进行系统定级?
对信息和信息载体按照重要性等级分 级别进行保护的一种工作,在中国、 美国等很多国家都存在的一种信息安 全领域的工作。
汇报人:时代新威等级保护组
其中现场测评(指在被测系统单位现场的测评)的时 间根据系统的数量而定:一般一个二级系统会占用 3~4个工作日,一个三级系统会占用5~6个工作日 (两组同时进行,每组两人)。
有哪些情况是无需专 家评审的?
信息系统运营使用单位有上级主管部门,且对 信息系统的安全保护等级有定级指导意见或审 核批准的,可无需在进行等级专家评审。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
等级保护测评常见问题第二部分
5 等级保护测评一 般多长时间能测 完?
6 等级保护测 评多久需要 测一次?
7 什么是等级保护? 为什么要开展等 级保护?去哪里 进行系统定级?
北京地区做等级保护 有推荐的机构吗?
北京大概有一百多家机构,其中大部 分都是代理商,只有37家是网络安全 等级保护测评机构推荐的,找测评机 构的时候一定要檫亮眼睛了,第三方 都是代理公司,外包的。
在北京做等保,个人还是比较推荐时 代新威,他们是等级保护测评测评机 构推荐的,而且资质也还不错,喜欢 的小伙伴可以去了解一下。
相关电子数据等
公安部门要求什么时间完 成等保测评?我们还没有 定级,预算经费也没有报, 如何开展工作?
根据公安文件要求的时间开展测评工作, 如果还没有定级,则根据定级要求和流 程,先向公安递交定级备案文件,预算 纳入下一年度工作计划,在经费未落实 前,可以先行进行系统了解、系统加固 配合工作。
感谢聆听!ቤተ መጻሕፍቲ ባይዱ
用户单位需要开展等级 保护测评,找谁去做?
找有测评资质的的测评公司去开展,该单位至少具有 该省市信息安全等级保护协调小组办公室发放的《信 息安全等级保护测评机构推荐证书》,同时部分省份 要求测评机构在用户单位所在地级市公安网安部门备 案,备案成功后方可在当地开展等级保护测评工作。
什么是等级保护测评?
主管部门一般指行业的上级主管部门或监管部 门。如果是跨地域联网运营使用的信息系统, 则必须由上级主管部门审批,确保同类系统或 分支系统在各地域分别定级的一致性。
递交的备案资料都包括 哪些内容?
《信息系统安全等级保护备案表》 (一式两份)
《信息系统安全等级保护定级报 告》(一个系统一份)
《系统定级评审意见》(或上级 主管部门定级审核意见)
等级保护测评常见问题第三部分
9 整个周期是多长? 其中现场测评时 间?
10 有哪些情况是无
需专家评审的?
11 递 交 的 备 案 资 料
都包括哪些内容?
12 公 安 部 门 要 求 什 么 时
间完成等保测评?我
们还没有定级,预算
经费也没有报,如何
开展工作?
整个周期是多长?其中现场 测评时间?
整个测评周期包括前期调研、现场测评、后期报告编 写等,一般情况下一个二级系统会占用3~4周,一个 三级系统会占用4~5周(指初次测评,不包括整改和 加固时间);
8 等级保护分 为几个等级?
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
小规模安全整改2-3周,出具报告时间一周,整 体持续周期1-2个月。
如果整改不及时或牵涉到购买设备,时间不好 说,但总的要求一年内要完成。
在中国,信息安全等级保护广义上为 涉及到该工作的标准、产品、系统、 信息等均依据等级保护思想的安全工 作;狭义上一般指信息系统安全等级 保护。
等级保护分为几个等 级?
正文如下: 分为五个等级,分别为: 第一级(自主保护级) 第二级(指导保护级) 第三级(监督保护级) 第四级(强制保护级) 第五级(专控保护级) 系统的重要程度从1-5级逐级升高
等级保护测评常见问题
汇报人:时代新威等级保护组
等级保护测评常见问题第一部分
1 做等级保护要注 意哪些东西?步 骤流程是什么?
2 用户单位需要开 展等级保护测评, 找谁去做?
3
什么是等级 保护测评?
4 等级保护测 评一般多长 时间能测完?
做等级保护要注意哪些东西?步骤流程是什么?
正文如下:
如何做等级保护测评一次性过请注意以下几点: ○ 【时间】等保测评时间为2个月左右——请保留充 足的时间。 ○ 【机构】不要去找一些中间商和假冒咨询机构—— 等级保护最后必须是测评机构的盖章才行。不然网 安不认。 ○ 【行业】各个行业都有自身做等保的一些注意细节, 这方面可以多咨询一下时代新威。 ○ 【等保流程】定级——备案——初测评——整 改——复测——出具测评报告
等级保护测评指的是用户单位委托第三方 有测评资质且在当地备案的测评机构对单 位已定级备案的信息系统按照对应的等级 标准要求进行测评的过程,测评结束后出 具相应的信息系统测评报告。
等级保护测评一般多长时间 能测完?
一个二级或三级的系统现场测评周期一般一周 左右,具体时间还要根据信息系统数量及信息 系统的规模,有所增减。
等级保护测评多久需要 测一次?
三级信息系统要求每年至少开展一次 测评;二级信息系统建议每两年开展 一次测评,部分行业是明确要求每两 年开展一次测评。
什么是等级保护?为 什么要开展等级保护? 去哪里进行系统定级?
对信息和信息载体按照重要性等级分 级别进行保护的一种工作,在中国、 美国等很多国家都存在的一种信息安 全领域的工作。
汇报人:时代新威等级保护组
其中现场测评(指在被测系统单位现场的测评)的时 间根据系统的数量而定:一般一个二级系统会占用 3~4个工作日,一个三级系统会占用5~6个工作日 (两组同时进行,每组两人)。
有哪些情况是无需专 家评审的?
信息系统运营使用单位有上级主管部门,且对 信息系统的安全保护等级有定级指导意见或审 核批准的,可无需在进行等级专家评审。