信息安全等级保护九大问题解答,请查收

　　等级保护是指信息系统对国家重要信息的发布、存储、传输和处理、法人及其他组织和公民的专有信息、信息安全产品的分级管理、信息系统中发生的信息安全事件的分级响应和处理。接下来，小编从以下九大问题带大家了解信息安全等级保护。

　　1. 等级保护的具体内容是什么?

　　答:按照信息系统分级保护的相关标准，可分为五个阶段，即:1)信息系统定级。2)信息系统备案。3)系统安全建设。4)信息系统开始等级测评。5)主管单位定期进行监督检查。

　　2. 为什么要进行分级保护?

　　答:原因如下:1)通过等级保护发现信息系统存在的安全隐患和不足。经过安全整改，提高了信息系统的信息安全防护能力，降低了系统被攻击的风险，保持了单位良好的形象。2)等级保护是我国信息安全的基本政策。国家法律、法规和有关政策、制度要求单位实行分级保护。如《信息安全等级保护管理办法》、《中华人民共和国网络安全法》等。3)行业内许多主管部门要求行业客户开展水平保护工作。目前，已经下发了行业要求文件:金融、电力、广播电视、医疗、教育等行业，一些主管单位也已下发了相关文件或通知要求这样做。4)履行保护个人和单位网络安全的义务，合理规避风险。

　　3. 哪里进行信息系统的定级和备案工作?

　　答:各级城市单位将定级数据移交给地级市网络安全支队，省级单位将数据移交给省级公安网络安全支队。此外，也有一些地方，信息先移交给地级市网络安全支队，再移交给地级市网络安全支队备案。

　　4. 什么是等级保护测评?

　　答:根据国家信息安全等级保护体系的规定，依据相关管理规范和技术标准，对非国家秘密信息系统的安全等级保护状况，进行检测和评估的活动。

　　5. 一般多长时间等级保护能测评完?

　　答:二级或三级系统的现场评估周期通常为一周左右，具体时间应根据信息系统的数量和规模增减。小规模安全整改2-3周，出具报告时间1周，整体周期1-2个月。如整改不及时或涉及设备采购，时间很难说，但总体要求在一年内完成。

　　6. 等级保护测评多久需要测一次?

　　答:三级信息系统每年至少需要进行一次测评;二级信息系统建议每两年进行一次测评，部分行业明确要求每两年进行一次。

　　7. 等级保护测评的成本是多少?

　　答:测评成本是根据信息系统计算的，不同等级的测评费用也不一样，而且还与信息系统的资产规模有关，规模越大相应的测评成本越高。这里要注意，每个省市的测评成本具体情况也不同，通常每个省市都有自己的价格体系。，级、三级系统的评价成本相对固定，具体可以咨询当地的测评机构。

　　8. 用户单位需要进行等级保护测评，谁来做?

　　答:找一家具备测评资质的公司，该单位至少具有省、市等级保护协调小组办公室颁发的“信息安全等级保护评价机构推荐证书”，同时部分省份要求测评机构在用户单位所在的市公安网络安全部门备案。只有备案成功后，测评工作才能在当地进行。

　　9. 测评完成后，需要多少资金用于安全整改?是否一次性整改到位?

　　答:根据具体情况进行分析，如果该单位已经拥有防火墙、IDS、杀毒软件的话，设备基本满足三级及以下要求，这不需要再额外花钱。当然，如果你想做得更好，还需要添加一些其他的设备，这个时候就需资金进行采购。

　　通常而言，安全整改以高危、最紧迫内容整改为主，不要求一次或一年以内整改到位，安全建设及整改是一项连续不断的工作。另外，安全建设和整改是我们日常工作的一部分，不是因为我们要等到安全测评才做，不要有这样的误解。