等级保护测评是保障网络安全的重要操作,之前有(yǒu)和大家分(fēn)享了很(hěn)多(duō)有(yǒu)关等级保护的小(xiǎo)知识,但大家在正式进行等级保护测评时,还是会出现一些小(xiǎo)问题,小(xiǎo)编整理(lǐ)了一些,一起来看看吧。
问题一:
问:公安部门要求什么时间完成等级保护测评?我们还没有(yǒu)定级,预算经费也没有(yǒu)报,如何开展工作?
答(dá):根据公安文(wén)件要求的时间开展测评工作,如果还没有(yǒu)定级,则根据定级要求和流程,先向公安递交定级备案文(wén)件,预算纳入下一年度工作计划,在经费未落实前,可(kě)以先行进行系统了解、系统加固配合工作。
定级专家评审时间:每季度或每半年(或不定期),由公安组织专家评审。
问题二:
问:定级对象范围是什么?一般是以什么界限来划分(fēn)?是不是所有(yǒu)的系统都要申报?
答(dá):定级对象范围:
1、起支撑、传输作用(yòng)的信息网络(包括专网、内网、外网、网管系统),网络要合理(lǐ)划分(fēn)區(qū)域;
2、用(yòng)于生产、调度、管理(lǐ)、作业、指挥、办公等目的的各类业務(wù)系统,跨省或者全國(guó)联网运行信息系统的分(fēn)支系统也要单独定级;
3、各单位网站等。
问题三:
问:实际操作中如何定级?區(qū)别?
答(dá):第二级信息系统:适用(yòng)于县级某些单位中的重要信息系统;地市级以上國(guó)家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商(shāng)业秘密、敏感信息的办公系统和管理(lǐ)系统等。
第三级信息系统:一半适用(yòng)于地市级以上國(guó)家机关、企事业单位内部重要的信息系统,例如涉及工作秘密、商(shāng)业秘密、敏感信息的办公系统和管理(lǐ)系统;跨省或全國(guó)联网运行的用(yòng)于生产、调度、管理(lǐ)、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分(fēn)支系统;中央各部委、省(區(qū)、市)门户网站和重要网站;跨省联接的网络系统等。
在实际操作中,可(kě)参考备案单位自主定级分(fēn)类指南。
动手点击保存,让等级保护变简单。上海观初网络科(kē)技有(yǒu)限公司专注于為(wèi)企业提供信息安全解决方案的技术服務(wù)公司。关注我们带你了解更多(duō)信息安全知识。