等级保护测评结论不符合表示目前该信息系统存在高危风险或整体安全性较差,不符合等保的相应标准要求。但是这并不代表等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的等级保护工作
全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支
等级保护已经进入2.0时代,除了传统信息系统,云计算、移动互联、物联网、工业控制系统也被纳入了等级保护的范围。新标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。传统信息系统需要满足安
等级测评结论为三个,符合、基本符合和不符合,报告采用风险分析和打分机制,判定标准为:1、100分结果为符合2、60分以上且无高风险,结果为基本符合3、60分以下或存在高风险,结果判定为不符合为避免测评
等级测评方法主要有访谈、检查、测试三种、测评流程分为项目准备阶段、方案编制阶段、现场测评阶段和报告编制阶段四个阶段。
主要包括物理(机房)、网络(网络结构、网络设备、安全设备)、主机(操作系统、数据库)、应用(应用软件、中间件)、数据六个层面。还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿
问答
6401
