第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
等级保护测评服务内容
1.等级保护测评单位根据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。
2.开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。
3.对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或是寻找第三方服务商提供技术支持。
等级保护等保测评一般需要多长时间
一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月,如果整改不及时或牵涉到购买设备,时间不固定,但总的要求一年内要完成。
等级保护测评收费标准
测评的费用最先是依照信息系统来计算,并不是依照一个企业,不一样级别的测评费用不一样。费用每一个省市实际规定不一样,一般每一个省市都是有自身的一个价格政策,二级和三级系统软件的测评费用相对是浮动的,如一些省市:二级系统软件不少于4万余元;三级系统软件不少于8万余元。
等级保护测评结果不符合就白做了?
等级保护测评结果不符合表明现阶段该信息系统存有高风险风险性或总体安全系数较弱,不符合等级保护的相对规范规定。可是这并不意味着等级保护工作中白做了,即便你拿着不符合的测评汇报,负责人企业也是认可你们企业2021年的等级保护工作中早已进行过了,仅仅现阶段的现象较多,没做到对应的规范。测评完毕后有哪些书面形式性的原材料表明自身进行过等级保护工作中。书面形式性原材料有:一个是盖过主管机构公司章的系统软件评定办理备案材料可以证实;另一个便是测评结果,盖过测评组织公司章及测评用章,还有测评的回执单。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
