新闻资讯

等级保护测评到底是做什么的？哪些行业主要办理信息安全等级保护?

什么是等级保护？

　　等级保护测评一般是指信息安全等级保护测评工作，即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作。信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

　　《信息安全等级保护管理办法》第七条规定：

　　信息系统的安全保护等级分为以下五级：

　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

　　那些行业主要办理信息安全等级保护?

　　例如：银行、互联网金融行业、电子签章电子合同行业、继续教育行业、网络教育行业、医院、体检机构、云计算平台、工业控制系统等等.....

　　等级保护的级别分类：

　　第一级：用户自主保护级

　　第二级：指导保护级

　　第三级：监督保护级

　　第四级：强制保护级

　　第五级：专控保护级

　　一般情况下。信息安全等级保护是的等是怎么划分的?

　　等级保护一：适用于企业的官方网站;

　　等级保护二：办公系统，用户量不大可以定为二级;

　　等级保护三：办公系统，用户量大，(金融行业，ISP,CDN,IDC)　，教育机构、线上教育机构、体检机构、医院、云计算平台、工业控制系统等保存公众敏感信息的企业;

　　等级保护四：银行，部队等;

　　等级保护五：神秘机构;

　　一、根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，

　　分别为：

　　1:是信息系统定级(需求分析、定级、专家论证)---gt;2:是信息系统备案(系统调研、准备安全制度文档、安全设计方案、各项备案材料)---gt;3:是系统安全建设(提供差距分析、安全规划、软硬件实施)---gt;4:是信息系统等级测评(开展测评、出具报告：)---gt;5:主管单位定期开展监督检查(配合企业出具月度巡检、年度自查报告;应急响应预案;配合企业应对部委现场检查;漏洞扫描等;全面配合企业进行等保日常工作;)

　　二、什么是等级保护测评?

　　测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

　　三、等级保护测评一般多长时间能测完?

　　一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根据信息系统数量及信息系统的规模，以及双方的配合度等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3　周，出具报告时间一周，整体持续周期　1-2　个月。如果整改不及时或牵涉到购买设备，时间不好说。