等保二級測評要求
二級等保測評要求是什么?二級等保測評一般有五個步驟:定級、備案、整改、測評、檢查。
測評周期的要求:
三級系統(tǒng)每年必須要做一次測評。翻閱了大量資料,沒有找到關(guān)于二級系統(tǒng)明確的時(shí)間要求,從等保的定義和等保工作流程上,可以知道:定級備案是第一和第二步,測評、整改和監(jiān)督檢查是后續(xù)動作,所以說只有你定級了,就得去做等保測評。
二級等級保護(hù)原則上是可以自測評的,但實(shí)際情況下,絕大多數(shù)用戶單位是沒有這個能力去測評的,所以還是得委托測評機(jī)構(gòu)進(jìn)行測評,二級系統(tǒng)第一次定級備案后,是一定要去做等保測評工作的,后續(xù)經(jīng)過大量用戶實(shí)踐和主管單位的指導(dǎo),一般是二級系統(tǒng)兩年左右做一次測評,為什么是兩年?
一、系統(tǒng)相對三級沒那么重要,所以時(shí)間上相對長一點(diǎn);
二、系統(tǒng)相對沒有定級的系統(tǒng)更重要些,且往往有些二級系統(tǒng)也非常重要,存儲了大量重要的信息數(shù)據(jù),不做測評風(fēng)險(xiǎn)太大。
建議大家,系統(tǒng)定級備案后,測評及后續(xù)工作正常開展起來,不做測評就是信息安全責(zé)任沒有履行到位,對應(yīng)著網(wǎng)絡(luò)安全法都有相關(guān)處罰。
測評周期的要求:
三級系統(tǒng)每年必須要做一次測評。翻閱了大量資料,沒有找到關(guān)于二級系統(tǒng)明確的時(shí)間要求,從等保的定義和等保工作流程上,可以知道:定級備案是第一和第二步,測評、整改和監(jiān)督檢查是后續(xù)動作,所以說只有你定級了,就得去做等保測評。
二級等級保護(hù)原則上是可以自測評的,但實(shí)際情況下,絕大多數(shù)用戶單位是沒有這個能力去測評的,所以還是得委托測評機(jī)構(gòu)進(jìn)行測評,二級系統(tǒng)第一次定級備案后,是一定要去做等保測評工作的,后續(xù)經(jīng)過大量用戶實(shí)踐和主管單位的指導(dǎo),一般是二級系統(tǒng)兩年左右做一次測評,為什么是兩年?
一、系統(tǒng)相對三級沒那么重要,所以時(shí)間上相對長一點(diǎn);
二、系統(tǒng)相對沒有定級的系統(tǒng)更重要些,且往往有些二級系統(tǒng)也非常重要,存儲了大量重要的信息數(shù)據(jù),不做測評風(fēng)險(xiǎn)太大。
建議大家,系統(tǒng)定級備案后,測評及后續(xù)工作正常開展起來,不做測評就是信息安全責(zé)任沒有履行到位,對應(yīng)著網(wǎng)絡(luò)安全法都有相關(guān)處罰。