首页政策文件申请材料等级保护一问一答(2022)
dz插件网
官方发布

文档

420

关注

0

好评

0
DOCX

等级保护一问一答(2022)

阅读 912 下载 38 大小 23.29K 总页数 0 页 2022-07-22 分享
价格: 2 下载币
下载文档
/ 0
全屏查看
等级保护一问一答(2022)
还有 0 页未读 ,您可以 继续阅读 或 下载文档
1、本文档共计 0 页,下载后文档不带水印,支持完整阅读内容或进行编辑。
2、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
4、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
等级保护一问一答1、我公司或单位依据什么开展等级保护工作?答:法律依据是《网络安全法》第二十一条,第三十一条;信息系统运营、使用单位具体实施按照《信息系统安全等级保护实施指南》《网络安全等级保护基本要求》《网络安全等级保护安全设计技术要求》等国家标准具体实施等级保护工作。2、我应该去哪里备案?答:按属地管理原则到信息系统运营所在地公安机关网安部门备案。特殊行业按特定要求执行。工作联系QQ群:***(备注:单位+姓名)。3、我去备案首先要做什么?答:到中国等级保护网、广东等级保护网或QQ群*****文件夹,下载、填写《信息系统安全等级保护备案表》、《网站安全等级保护备案表》。4、我怎么给信息系统定级?答:依据《信息系统等级保护管理办法》和《信息系统安全等级保护定级指南》给系统初步定级,经专家评审后报主管部门审批。5、我去备案要交哪些材料?答:提交备案表、定级报告,都是一式两份,以及备案表上面的其它附件,附件交一份。将所有材料电子档刻盘一并提交。6、我的系统在阿里云平台上面,怎么备案?答:在实际运维团队所在地市的公安局网安部门备案。7、我的系统已经上云或者系统托管到其他地方,系统就不归我管了,就不用做等保了?答:根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该系统责任主体还是属于网络运营者自己,所以还是得承担相应的网络安全责任,还是得做等保。8、系统定级越低越好?答:定几级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根据,而不是拍脑袋决定的。系统等级定低了,乍一看可能工作上是容易做了,但是反而是没有落实好网络安全保护义务的直接表现,系统等级低了相应的安全防护要求也低了,那么万一你的系统不小心被攻击破坏造成一定不良影响,在主管部门进行责任认定追查时,很有可能就会因为系统定级不合理,安全责任没有履行到位而被处罚,得不偿失。9、给我们单位整体做一个等保测评?答:等保测评是按照信息系统来的,以一个信息系统为测评整体,并不是按照一个单位去做的。10、系统备了案就有人来管了?答:所有非涉密系统都属于等级保护范畴,没有备案不代表不需要被监管,相反如果没有被纳入监管,反而会比较危险,哪天出了事就比较难收拾残局。备案后,会在重点时刻进行扫描及保护,会及时告知发现的问题,避免发生网络安全攻击事件;同时一些重要的政策要求或者行业会议,也会通知你们过来参会,方便大家及时了解网络安全形势。11、等保测评做过一次就可以了,以后随便做不做?答:等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议大家两年做一次测评。12、系统在内网,就不需要做等保了?答:首先所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;其次在内网的系统往往其网络安全技术措施做的并不好,甚至不少系统已经中毒不浅。所以不论系统在内网还是外网都得及时开展等保工作。内网不代表安全,而且现在纯粹的物理内网很少了,大部分或多或少都与互联网有些连接。内网一旦中毒,扩散很快,而且很难清除,因为很多技术措施都没有,几乎在裸奔状态,一旦中毒很容易就跨了。13、等保测评做完就得花很多钱去整改?答:整改花多少钱取决于你的信息系统等级、系统现有的安全防护措施状况以及网络运营者对测评分数的期望值,不一定要花很多钱。14、系统已经用了好多年,现在如何开展等保工作?答:已运营(运行)或新建的第二级以上信息系统,应
文档评分
    请如实的对该文档进行评分
  • 0
发表评论
返回顶部