2022上海等保測評時間 等保測評是干嘛的

2022上海等保測評時間：

當(dāng)信息系統(tǒng)建立完成以后，信息系統(tǒng)所在單位的主管部門或者公安部指定的測評機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。三級信息系統(tǒng)每年測評一次，四級信息系統(tǒng)每半年測評一次，五級雖有要求但是日常工作中幾乎是沒有。

等保測評是干嘛的？

第一，  網(wǎng)絡(luò)安全等級保護測評是為了發(fā)現(xiàn)用戶單位系統(tǒng)內(nèi)、外部存在的安全網(wǎng)險和脆弱性，通過整改后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險。一般用戶單位內(nèi)部系統(tǒng)較多，用途不一樣，受眾群體和使用用戶也不一樣，那我們就需要通過等級保護測評去梳理分析我們現(xiàn)有的信息系統(tǒng)，將不同系統(tǒng)分不同重要等級進行分等級保護，這就是等保測評的定級工作。

第二，等級保護是我國關(guān)于信息安全的基礎(chǔ)政策，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)200327號，以下簡稱“27號文件”）明確要求我國信息安全保障工作實行等級保護制度提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全法第二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第三，很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育、物流等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級保護工作，主要有:公安、網(wǎng)信辦、經(jīng)信委、通管局等行業(yè)主管單位。