等保2.0:这些等保测评要求,你都知道吗?
贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行 等级保护 全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。 那么,要做好等保2.0安全合规建设,这些等保测评要求你都知道吗? 等级保护工作流程是怎样的? 系统定级: 系统检测;自主定级;新系统建设同时同步确定等级 等级评审: 专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案 定级备案: 涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核 评估和整改建设: 评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度 等级测评: 开展等级测评;三级每年至少一次,四级至少每半年一次 监督检查: 监督、检查、自查;整改;违法违规情况,依法处理 等级保护测评有哪些技术类型?具体指标如何? 等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。 等保基本要求的三种技术类型(S/A/G) 等保测评类型 S.保护数据在存储、传输、处理过程中不被泄漏