@Ineverleft
3年前 提问
1个回答
安全评估有效期多久
一颗小胡椒
3年前
安全评估的有效期一般为三年,评估结果一般在国家互联网信息办公室网络安全协调局在中国网信网公布,无论是工业互联网和普通互联网都需每三年进行一次安全评估,特殊行业则按各省相关办法进行,一般特殊行业安全评估为两年进行一次一般都不会超过三年。
安全评估分狭义和广义二种。狭义指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估,并以既定指数、等级或概率值作出定量的表示,最后根据定量值的大小决定采取预防或防护对策。广义指利用系统工程原理和方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到工程、系统安全的过程。安全评估又称风险评估、危险评估,或称安全评价、风险评价和危险评价。
评估项目一般如下:
管理制度的评估
物理安全的评估
计算机系统安全评估
网络与通信安全的评估
日志与统计安全的评估
安全保障措施的评估
总体评估