济南信息安全等级保护测评流程介绍
一、等级保护测评的依据:
依据《信息系统安全等级保护基本要求》(公通字[2007]43号)》“等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第一级:用户自主保护级,目前1.0版本不需要去备案(提交材料公安部也会给备案证明),等保2.0是需要备案的;
第二级:系统审计保护级,二级信息系统为自主检查或上级主管部门进行检查,建议时间为每两年检查一次;
第三级:安全标记保护级,三级信息系统应当每年至少进行一次等级测评;
第四级:结构化保护级,四级信息系统应当每半年至少进行一次等级测评;
第五级:访问验证保护级,五级信息系统应当依据特殊安全需求进行等级测评。