登录 注册 遭到攻击?

二级和三级等保测评多久做一次?

  • 2023-06-19 13:42:59
  • 浏览 1034

关于系统测评时间有明确规定,二级信息系统每两年测评一次,三级信息系统明确规定每年测评一次,四级信息系统每半年测评一次。

等保测评涵盖几个步骤,分别是定级、备案、整改、测评、监督;

定级:就是对用户信息系统进行定级;

备案:用户将备案信息表等相关材料送到网监部门进行备案。如果不会填写可以要服务机构帮忙;

整改:对存在风险的信息系统以及缺少的安全设备、机房环境,安全策略、管理人员、管理机构、管理制度进行相应整改;

测评:等保测评机构针对信息系统进行等保测评(系统保护应用系统、安全设备、网络设备、机房环境、相关制度等等);

监督:(这部分用户一般涉及不到,是网监部门对测评完成以后的系统进行监督,防止出现网络安全事件发生);

从备案到结束测评,如果系统不需要整改,一般周期为1-2个月,如果需要涉及到整改,就需要根据用户实际整改能力进行相应分析了。

等保测评70分以上即可满足要求,80分以上为良、90分以上为优,一般整改到70分以上即可。

如果系统不缺少安全设备,只需要对配置进行整改即可,如果不会整改,也可以找相应的整改机构进行协助。

攻击防护热线

您的隐私对我们很重要。