@Sophia
3年前 提问
1个回答

等级保护要做哪些事

007bug
3年前
  • 定级(定级是等级保护的首要环节)

    • 确定定级对象;
  • 备案(备案是等级保护的核心)

    • 备案要填写一张表跟网站备案信息有点类似,主要是应用名称,单位主体,域名,IP,负责人等等,表的格式参照当地公安机关。到属地公安机关递交备案材料;
  • 建设整改(建设整改是等级保护工作落实的关键)

    • 准备好整改的备案材料,到属地公安机关递交备案材料;
  • 等级测评(等级测评是评价安全保护状况的方法)

    • 运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。测评机构应当出具测评报告,并出具测评结果通知书,明示信息系统安全等级及测评结果。
  • 监督检查(监督检查是保护能力不断提高的保障)

    • 接受公安机关定期的网络安全检查,主动开展每年的定期测评。

二级等保测评两年测评一次,三级等保测评每年测评一次,目前二级,三级会比较多。