等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,今天小编就来聊一聊关于等级保护测评服务几天做一次?接下来我们就一起去研究一下吧!
等级保护测评服务几天做一次
什么是等级保护?等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保根据系统重要程度和被破坏后的危害程度,划分为5个等级:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。目前,我们接触最多的是等保二级和三级,这两个等级的等保最大三个区别是:
一.适用范围区别等保二级适用于对社会没影响,比如只影响自己公司内部的系统;等保三级适用于对社会有一定影响但是对国家网络安全没影响的系统。
二.防护能力区别第二级安全保护能力需达到:
能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。
第三级安全保护能力需达到:
在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。
三.测评周期区别第三级信息系统应当每年至少进行一次等级测评;
第二级一般两年进行一次测评。
,