文章最后更新时间:1499397543p07am31Asia/Shanghai,文章已超过1651天没有更新,若内容或图片失效,请留言反馈!
一:什么是等保评定
等保就是信息安全等级维护,网络安全法建议网络运营者应按照网络安全等级维护制度的建议,履行职责信息系统安全维护义务,确保信息系统免遭阻碍、毁坏或是不予许可的出访,避免信息数据泄漏或是被盗取、盗用。
二:为何要做等保评定
1:维护信息系统的安全提高信息安全确保工作的整体水平,有效率化解信息系统遭遇的威胁和存在的问题。
2:网络安全法的建议,合规合法的须要。
三:等保评定等级区分区别及相关流程
依照维护对象受到毁坏时所侵犯的客体和对客体导致侵犯的程度分成五级。
一般须要评定的系统为二级或是三级。
四:等保评定二级系统
1. 不牵涉脆弱信息及关键信息的信息系统。
2. 纯粹的展现网站,不牵涉用户信息、交货交易信息、衣帽间信息等。
3. 非核心业务系统,不存储个人隐私信息。
4. 外部管理系统,协同办公平台。
常用的须要做二级等保的系统有:学校的网站、教育系统、事业单位政企官方网站等。
五:等保评定三级系统
1. 牵涉到脆弱信息、关键信息的办公系统,管理系统。
2. 牵涉客户信息、缴付、保密信息的系统。
3. 影响力比较大的政企官方网站。
4. 用户数据达到一定数量级的网络平台。
常用的须要做三级等保的系统有:金融系统、财税系统、交通运输系统、医疗系统、物流系统、游戏,牵涉用户注册和缴付的APP和软件。
二级等保建议两年评定一场,三级等保建议两年评定一场。
六:等保评定的流程
1. 系统定级,首度评定须要组织专家对系统的等级展开定级。
2. 备案,到网监部门展开信息系统备案。
3. 依照等保标准对系统展开安全建设和不合格项目的自查。
4. 评定机构对系统展开适当等级的评定。
5. 评定通过后,网监部门印发信息系统备案证明。
发表评论