1994年国务院147号令第一次提出,计算机信息系统实行安全等级保护,这也预示着等保的起步。
2007年《信息安全等级保护管理办法》的发布之后。是等保在各行业深耕落地的时代。
2.0是等保版本的俗称,不是等级。等保共分为五级,二级三级最为常见,三级要求每年做一次复评,二级建议每两年做一次复评
一句话概括,等保测评就是对信息系统的一次体检,一次根据国标的合规性检查。
检查的内容有:机房、网络、服务器、数据库、应用软件、管理制度、漏洞扫描等
企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。
因此,要通过等级保护测评工作开展,以"一个中心、三重防护"好"三化六防"等为指导,不断提升网络攻防能力。
一个二级或三级的系统整体持续周期一般为1-2个月,其中现场测评周期一般1周以上,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。
