亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等保2.0測評等保二級系統(tǒng)和等保三級系統(tǒng)多長時間測評一次?

等級保護測評二級和三級信息系統(tǒng)多長時間測評一次?

    網(wǎng)絡安全等級保護2.0測評,大家都知道信息系統(tǒng)三級每年測評一次,那么二級信息系統(tǒng)多長時間測評一次呢?

很多人對這塊知識點很模糊,包括現(xiàn)有的部分測評機構,很多測評機構銷售在跟客戶交流的時候,都會說三級系統(tǒng)每年測評一次,二級系統(tǒng)兩年測評一次,客戶就更不清楚這一塊知識點了,其實很多銷售也模模糊糊,其實二級信息系統(tǒng)公安部沒有明確必須要做等級保護測評,根據(jù)標準公安部只規(guī)定二級信息系統(tǒng)已運營(運行)和新建第二級以上信息系統(tǒng)在地設區(qū)的市級以上公安機關辦理備案手續(xù)。

具體相關要求:

第十四條 信息系統(tǒng)建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規(guī)定條件的測評機構,依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術標準,定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應當每年至少進行一次等級測評,第四級信息系統(tǒng)應當每半年至少進行一次等級測評,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。 

信息系統(tǒng)運營、使用單位及其主管部門應當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統(tǒng)應當每年至少進行一次自查,第四級信息系統(tǒng)應當每半年至少進行一次自查,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。 

經(jīng)測評或者自查,信息系統(tǒng)安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。 

第十五條 已運營(運行)的第二級以上信息系統(tǒng),應當在安全保護等級確定后30日內(nèi),由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。 

新建第二級以上信息系統(tǒng),應當在投入運行后30日內(nèi),由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。 

隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)??缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng),應當向當?shù)卦O區(qū)的市級以上公安機關備案。


關于網(wǎng)絡安全等級保護測評漏掃和滲透相關規(guī)定

根據(jù)《信息安全技術信息系統(tǒng)安全等級保護測評過程指南 》7.2.2.4 工具測試 相關規(guī)定:

輸入:測評指導書,技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄表格。任務描述: 

a) 根據(jù)測評指導書,利用技術工具對系統(tǒng)進行測試,包括基于網(wǎng)絡探測和基于主機審計的漏洞掃描、滲透性測試、性能測試、入侵檢測和協(xié)議分析等。

b) 備份測試結(jié)果。

下面列出對不同等級信息系統(tǒng)在測評實施時的不同強度要求

一級:滿足GB/T22239-2008中的一級要求。

二級:滿足GB/T22239-2008中的二級要求,針對主機、服務器、關鍵網(wǎng)絡設備、安全設備等設備進行漏洞掃描等。

三級:滿足GB/T22239-2008中的三級要求,針對主機、服務器、網(wǎng)絡設備、安全設備等設備進行漏洞掃描,針對應用系統(tǒng)完整性和保密性要求進行協(xié)議分析,滲透測試應包括基于一般脆弱性的內(nèi)部和外部滲透攻擊。

四級:滿足GB/T22239-2008中的四級要求,針對主機、服務器、網(wǎng)絡設備、安全設備等設備進行漏洞掃描,針對應用系統(tǒng)完整性和保密性要求進行協(xié)議分析,滲透測試應包括基于一般脆弱性的內(nèi)部和外部滲透攻擊。輸出/產(chǎn)品:技術安全測評的網(wǎng)絡、主機、應用測評結(jié)果記錄,工具測試完成后的電子輸出記錄,備份的測試結(jié)果文件。

個人總結(jié):

    二級信息系統(tǒng)在等級保護測評過程中至少有一次漏掃,并出具相應的漏掃報告,報告中不能有高危漏洞;

   三級信息系統(tǒng)在等級保護測評過程中至少有一次漏掃和滲透測試,并出具相應的漏掃報告和滲透測試報告,報告中皆不能有高危漏洞;

   在測評過程中若客戶不想做漏掃和滲透測試,客戶需要寫一份聲明,聲明內(nèi)容中藥明確客戶放棄本次漏掃和滲透測評,有問題自己負責等條款。

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號