常见问题 > 等级保护测评二级是什么?等级保护2级测评的流程

等级保护测评二级是什么?等级保护2级测评的流程

作者:小编 发表时间:2023-12-17 10:54

  等级保护测评二级是什么?对于很多新手来说都不清楚等保二级的内容有哪些。等级保护2级是一种安全保密措施,旨在防止重要信息泄露和保护国家利益。做好等级保护是维护自身网络安全的重要途径。

  等级保护测评二级是什么?

  等级保护,全称为信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

  等级保护是我国网络安全法律法规体系的重要组成部分,也是我国网络安全工作的基础性制度。《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。

  根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),我国将信息安全等级保护分为五个等级,分别是第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。

  其中,等级保护2级指的是在信息系统被破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  例如,一些涉及公民个人隐私、财产或者健康的信息系统,如电子商务、网上银行、医疗卫生、社会保障、教育培训等,如果被黑客攻击或者遭受恶意软件感染,可能导致用户数据泄露、资金被盗刷、诊断错误、待遇受影响、学习成绩被篡改等后果,这些都属于二级的定级对象。

等级保护测评二级是什么.jpg

  根据《网络安全等级保护管理条例(征求意见稿)》,二级以上的定级对象应当按照相关标准规范进行建设整改,并接受第三方测评机构的测评。测评结果应当符合二级以上的技术要求,并提交公安机关进行备案。

  等级保护2级测评的流程

  确定测评对象和范围。根据定级结果,确定需要进行测评的信息系统或者网络,并明确测评的范围和内容,包括技术方面和管理方面。

  选择合格的测评机构。根据公安部公布的网络安全等级保护测评机构名单,选择具有相应资质和能力的测评机构,签订测评合同,并提供相关资料和支持。

  进行测评工作。测评机构按照相关标准规范,采用文件审查、现场检查、技术测试等方法,对测评对象进行全面、客观、公正的测评,并出具测评报告。

  进行整改工作。根据测评报告中指出的问题和建议,制定整改方案,并按照方案进行整改工作,直到消除或者降低所有风险。

  进行备案工作。将测评报告和整改报告提交公安机关进行备案审核,并按照要求提供相关材料和证明。备案审核通过后,完成等级保护2级测评工作。

  看完文章就能清楚了解等级保护测评二级是什么,等级保护测评二级是其中的一个等级,主要针对的是信息系统的机密性、完整性和可用性进行评估。做好等保二级,是保障网络安全重要途径。