网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。
做好等级保护工作除了满足国家相关法律法规要求,还可以降低系统的信息安全风险,提升防护能力。
行业要求:在金融、教育、医疗、电力等行业,主管单位明确要求从业机构的信息系统(APP)需要开展等保测评工作。
企业系统安全的需求:企业通过开展等保测评工作可以及时发现自身系统内部的安全隐患和漏洞,再通过整改来提升系统的安全防护能力,降低被攻击的风险。
总的来说,《网络安全法》是一直有对网站、信息系统、APP有等级保护要求,中小型企业通常是行业要求才意识到问题。
等保测评步骤:
1.定级——自主定级-专家评审-行业主管单位审核-公安机关审核
2.备案——提交备案材料-公安机关审核-获得备案证明
3.测评——等级测评-三级每年测评一次
4.建设整改——安全建设-整改
5.监督检查——公安机关每年监督检查
多久要测评一次
定级为三级及以上的系统,每年至少开展一次等保测评;定级为二级的系统,建议每两年开展一次。部分行业按所在行业的要求落实测评
测评整改要求和时限
系统经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步整改。建议在当年度完成整改。常见的整改项有:
1、送检单位或送检系统的安全管理制度不完善或缺失;
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等;
3、安全防护设备缺失或不完善,要补齐。如云上开启管控权限的堡垒机、使用防止攻击的Web应用防火墙等。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
