等級測評階段
作者:啟明星辰
2020-09-03
網絡安全等級保護測評過程分為4個基本活動:測評準備活動�����、方案編制活動�、現場測評活動�����、分析及報告編制活動���。
1) 等級保護測評周期
等保1.0階段��,測評周期參考:信息安全等級保護管理辦法(公通字[2007]43號)���,該文中要求:“第三級信息系統應當每年至少進行一次等級測評��,第四級信息系統應當每半年至少進行一次等級測評�����,第五級信息系統應當依據特殊安全需求進行等級測評�����?���!?/span>
等保2.0階段�,測評周期參考:網絡安全等級保護條例征求意見稿第二十三條[等級測評]規定:第三級以上網絡的運營者應當每年開展一次網絡安全等級測評���,發現并整改安全風險隱患�����,并每年將開展網絡安全等級測評的工作情況及測評結果向備案的公安機關報告�。
第二十五條[自查工作]規定:網絡運營者應當每年對本單位落實網絡安全等級保護制度情況和網絡安全狀況至少開展一次自查�,發現安全風險隱患及時整改���,并向備案的公安機關報告���。
2) 等級測評結論的變化
等級測評結論發生了變化:等級保護測評結論由“符合����、部分符合��、不符合”變為:“優�����、良����、中��、差”�����。當等級保護對象存在高風險或等級測評綜合得分低于70分����,可判定等級保護對象安全防護能力無法滿足網絡安全等級保護基本要求�。
快速鏈接
京公網安備11010802024551號