@南馆潇湘
3年前 提问
1个回答

系统安全保护等级确定多少日

安全侠
3年前

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定系统安全保护等级为第几级。 申报时间周期为:20-30个工作日。

确定网络安全保护等级一般流程

  1. 确定作为定级对象的网络系统;

  2. 确定业务信息安全受到破坏时所侵害的客体;

  3. 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;

  4. 确定系统服务安全受到破坏时所侵害的客体;

  5. 根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;

  6. 由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。

四级信息系统要求每半年至少开展一次网络安全等级保护测评;三级信息系统要求每年至少开展一次网络安全等级保护测评;二级信息系统一般每两年开展一次网络安全等级保护测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次网络安全等级保护测评。