@Sophia
3年前 提问
1个回答
等级保护要做哪些事
007bug
3年前
定级(定级是等级保护的首要环节)
- 确定定级对象;
备案(备案是等级保护的核心)
- 备案要填写一张表跟网站备案信息有点类似,主要是应用名称,单位主体,域名,IP,负责人等等,表的格式参照当地公安机关。到属地公安机关递交备案材料;
建设整改(建设整改是等级保护工作落实的关键)
- 准备好整改的备案材料,到属地公安机关递交备案材料;
等级测评(等级测评是评价安全保护状况的方法)
- 运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。测评机构应当出具测评报告,并出具测评结果通知书,明示信息系统安全等级及测评结果。
监督检查(监督检查是保护能力不断提高的保障)
- 接受公安机关定期的网络安全检查,主动开展每年的定期测评。
二级等保测评两年测评一次,三级等保测评每年测评一次,目前二级,三级会比较多。