请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

婚礼纪因信息安全问题被处罚!有关等保2.0的10个问题(上)

#新人报道#时间:2021-08-27 阅读:358 回复:0

2

主题

16

帖子

1130

积分

干霄凌云

积分
1130
近日,“婚礼纪”运营主体杭州火烧云科技有限公司新增一条行政处罚。原因是该公司本年度未进行三级信息系统等级保护测评,违反《信息安全等级保护管理办法》第十四条、《中华人民共和国网络安全法》第二十一条第五项


近年来由于等级保护安全问题引发的处罚屡见不鲜,此次“婚礼纪”的处罚无疑给企业再次敲响了警钟,大家一定要充分认识到等级保护的重要性,千万别存在侥幸心理!


本次小编就大家提问的问题答案进行了梳理,这就来一解大家的困扰,同时也希望大家引以为戒,正确认识等级保护。


01 等级保护测评一般多长时间能测完?
一个二级或三级的系统整体持续周期1-2个月。
现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。
小规模安全整改(管理制度、策略配置技术整改)2-3周,出具报告时间1-2周。
目前各地根据各自省份或城市的情况,还存在单独规定测评实施周期的情况,一般是签订测评合同之日起3-6个月必须出具测评报告。

02 等保测评后就要花很多钱做整改吗?
不一定。整改工作可根据网络运营者对测评结果分数的期望和现有安全防护措施的实际效果是否能保障业务抵抗风险的需求按需开展。整改内容也有很多不同方向,除安全设备或服务外,安全管理制度、安全策略调整的整改成本并不高,同样也能快速提升安全保障能力。


03 同公司的业务系统整合后是否可以算一个系统?
不同公司作为两个独立承担法律的主体单位,必须明确唯一的备案主体,不能算一个系统。同一单位的业务系统,如确实经过改造,入口、后台、业务关联性、重要程度等符合《GB/T 22240-2020 信息系统安全 网络安全等级保护定级指南》要求可以算作一个系统。


04 如何选择等级保护备案所在地?
《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体。要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下,在单位所在地属地(县级及以上)网安进行定级备案。如运维所在地和注册地不一致,一般以运维所在地备案。

当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融系统、支付系统需要属地化管理,这些系统需要在注册地办理定级备案手续,以满足本地的监管要求。


05 多长时间能拿到备案证明?
全国各省网警管理有所差异,一般提交备案流程后,如资料完备,顺利通过审核后15个工作日即可拿到备案证明。


回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    2

    主题

    16

    帖子

    1130

    积分

    干霄凌云

    积分
    1130

发私信

TA 的相关文章

    热门活动

      为青松守护提出您的宝贵建议拿Mac Book Pro
    客服电话
    173-6185-1240
    发布 快速回复 返回顶部 返回列表