永恒光今日資訊——信息系統三級每年測評一次那么二級信息系統多長時間測評一次呢?

閱讀 481 ·  發布日期 2019-05-15 00:00:00 ·  本站
       網絡安全等級保護測評,信息系統三級每年測評一次,那么二級信息系統多長時間測評一次呢?
很多人對這塊知識點很模糊,包括現有的部分測評機構,很多測評機構銷售在跟客戶交流的時候,都會說三級系統每年測評一次,二級系統兩年測評一次,客戶就更不清楚這一塊知識點了,其實很多銷售也模模糊糊,其實二級信息系統公安部沒有明確必須要做等級保護測評,根據標準公安部只規定二級信息系統已運營(運行)和新建第二級以上信息系統在地設區的市級以上公安機關辦理備案手續。
      《信息安全等級保護管理辦法》公通字[2007]43號
       具體相關要求:
       第十四條 信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評。
       信息系統運營、使用單位及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統應當每年至少進行一次自查,第四級信息系統應當每半年至少進行一次自查,第五級信息系統應當依據特殊安全需求進行自查。
       經測評或者自查,信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。
       第十五條 已運營(運行)的第二級以上信息系統,應當在安全保護等級確定后30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
       新建第二級以上信息系統,應當在投入運行后30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
       隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由主管部門向公安部辦理備案手續。跨省或者全國統一聯網運行的信息系統在各地運行、應用的分支系統,應當向當地設區的市級以上公安機關備案。