question1:等級保護就只是做個測評就可以了?
答:等級保護工作不僅是乙個測評,可以說測評只是等保工作的開始。
等保備案和等保測評僅僅是監督這項工作的落實的法定程式。等級保護工作不僅是乙個測評而是包含:定級、備案、測評、建設整改和監督審查五項內容,測評只是開始,更重要的是通過測評尋找出差距,分析出目前系統存在的風險,及時查漏補缺,進行安全建設整改,提高資訊系統的安全防護能力,降低系統受到攻擊破壞的概率。
question2:已經做過等保測評了,系統就沒有安全問題了吧?
答:目前,想僅僅通過等保測評來保證系統的絕對安全,其實是不可能的。
通過測評、整改,落實等級保護制度,確實能規避了大部分的安全風險。不過就目前的測評結果來看,幾乎沒有任何乙個被測系統能全部滿足等保要求。目前,級保護測評一般情況下只要不存在高危安全風險,都可以通過測評。且安全是乙個動態調整、跟進的過程,而不是通過一次測評,就可以一勞永逸。
question3:我運營的是內網系統,需不需要做等級測評?:
答:需要。不論系統在內網還是外網都得及時開展等保工作。
實際上,所有非涉密系統都屬於等級保護範疇,和系統在外網還是內網沒有關係。而且,在內網的系統往往其網路安全技術措施做的並不好,甚至不少系統已經中毒不淺。內網一旦中毒,擴散很快,而且很難清除,因為很多技術措施都沒有,幾乎在裸奔狀態,一旦中毒很容易就跨了。
question4:等級保護測評結論不符合是不是等級保護工作就白做了?
答:等級保護測評結論不符合表示目前該資訊系統存在高危風險或整體安全性較差,不符合等保的相應標準要求,但是這並不代表等級保護工作白做了。
即使你拿著不符合的測評報告,主管單位也是承認你們單位今年的等級保護工作已經開展過了,只是目前的問題較多,沒達到相應的標準。
等保03 等保測評
差分整改 重點 等級測評 等保專案交付存在的問題 等級保護工作角色分工 等級保護整體流程介紹 各個階段產出的文件 定級備案過程及工作內容 依據定級指南確定目標系統的安全保護等級,同時也是對安全保護等級確定過程的說明。1.目標業務系統描述 系統的基本功能 系統的責任部門 系統的網路結構及部署情況 採取...
等保測評實施指南解讀
三 安全等級保護工作實施的基本流程 總結本文針對gb t 25058 等保測評實施指南進行簡單解讀 等保測評的全稱是資訊保安等級保護測評,是經公安部認證的具有資質的測評機構,依據國家資訊保安等級保護規範規定,受有關單位委託,按照有關管理規範和技術標準,對資訊系統安全等級保護狀況進行檢測評估的活動。第...
等保測評 安全建設管理(二)
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國 美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準 產品 系統 資訊等均依據等級保護思想的安全工作 狹義上一般指資訊系統安全等級保護。安全建設管理cms 工程實施 測試驗...