等保2.0与1.0的差别,等保一般多长时间能测完
2021-10-11 11:42
等保即网络安全等级保护标准,也是我国系统网络安全建设的重要标准,同时也是我国信息安全保障的基本制度、基本策略、基本方法。
相比等保1.0,等保 2.0定级流程更严格更全面,在法律法规、标准要求、安全体系、实施环节等多方面有了发展和变化。等保2.0更注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,并且实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
三级等保属于国家“监管级别”,该等级主要对象涉及国家安全、社会秩序和公共利益的重要系统。
等级保护测评一般多长时间能测完?
通常一个二级或三级的系统整体持续周期1-2个月,现场一个二级或三级的系统整体持续周期1-2个月。现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。小规模安全整改(管理制度、策略配置技术整改)2-3周,出具报告时间1-2周。
目前各地根据各自省份或城市的情况,还存在单独规定测评实施周期的情况,一般是签订测评合同之日起3-6个月必须出具测评报告。