为什么要做等保测评?
1.保护信息系统的安全,提高信息安全保障工作的整体水平,有效解决信息系统面临的威胁和存在的问题。
2.网络安全法的要求,合规合法的需要。
等保分为几级?
根据保护对象受到破坏时所侵害的客体和对客体造成侵害的程度分为五级。一般需要测评的系统为二级或者三级。
二级系统:
1.不涉及敏感信息及重要信息的信息系统。
2.单纯的展示网站,不涉及用户信息、交付交易、私密信息等。
3.非核心业务系统,不存储个人隐私信息。
4.内部管理系统,协同办公平台。
常见的需要做二级等保的系统有:学校的网站、教育系统、事业单位政企****等。
三级系统:
1.涉及到敏感信息、重要信息的办公系统,管理系统。
2.涉及客户信息、支付、保密信息的系统。
3.影响力比较大的政企****。
4.用户数据达到一定数量级的网络平台。
常见的需要做三级等保的系统有:金融系统、财税系统、交通运输系统、医疗系统、物流系统、游戏,涉及用户注册和支付的APP和软件。
等保测评几年测评一次?
二级等保要求两年测评一次,三级等保要求一年测评一次。
做等保测评的流程是什么?
1.系统定级,首次测评需要组织专家对系统的等级进行定级。
2.备案,到网监部门进行信息系统备案。
3.根据等保标准对系统进行安全建设和不合格项目的整改。
4.测评机构对系统进行相应等级的测评。
5.测评通过后,网监部门下发信息系统备案证明。
