那些行业主要办理信息安全等 级保护?
例如:银行、互联网金融行业、电子签章电子合同行业、继续教育行业、网络教育行业、医院、体检机构、云计算平台、工业控制系统等等.....
等 级保护的级别分类:
第 一级:用户自主保护级
第二级:指导保护级
第三级:监督保护级
第四级:强制保护级
第五级:专控保护级
一般情况下。信息安全等级保护是的等是怎么划分的?
等级保护一:适用于企业的官 方 网 站;
等级保护二:办公系统,用户量不大可以定为二级;
等级保护三:办公系统,用户量大,(金融行业,ISP,CDN,IDC) ,教育机构、线上教育机构、体检机构、医院、云计算平台、工业控制系统等保存公众敏感信息的企业;
等级保护四:银行,部队等;
等级保护五:神秘机构;
一、根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,
分别为:
1:是信息系统定级(需求分析、定级、专家论证)--->2:是信息系统备 案(系统调研、准备安全制度文档、安全设计方案、各项备 案材料)--->3:是系统安全建设(提供差距分析、安全规划、软硬件实施)--->4:是信息系统等级测评(开展测评、出具报告:)--->5:主管单位定期开展监督检查(配合企业出具月度巡检、年度自查报告;应急响应预案;配合企业应对部委现场检查;漏洞扫描等;全面配合企业进行等保日常工作;)
二、什么是等级保护测评?
测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
三、等级保护测评一般多长时间能测完?
一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,以及双方的配合度等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3 周,出具报告时间一周,整体持续周期 1-2 个月。如果整改不及时或牵涉到购买设备,时间不好说。