等级保护知识问答

等级保护知识问答

一、什么是等级保护？

答：信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

二、等级保护工作具体包含哪些内容？

答：根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：1）是信息系统定级。2）是信息系统备案（定级备案）。3）是系统安全建设。4）是信息系统等级测评（测评报告交属地公安机关备案）。5）主管单位定期开展监督检查。

三、为什么要开展等级保护工作？

答：主要理由如下：1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。4）落实个人及单位的网络安全保护义务，合理规避风险。

四、去哪里进行信息系统的定级备案工作？

答：绝大部分地方规定：各地级市的单位将定级资料交给各自地级市的网安支队，省级单位将资料交给省公安网安总队，特定行业有要求的另说，也有部分地方是先将资料交到区县网安大队，再由区县网安大队转交地级市网安支队进行备案。

五、什么是等级保护测评？

答：测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

六、等级保护测评一般多长时间能测完？

答：一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根据信息系统数量及信息系统的规模，以及双方的配合度等有所增减。小规模安全整改（管理制度、策略配置技术整改）2-3 周，出具报告时间一周，整体持续周期 1-2 个月。如果整改不