等保2.0正式实施后,等保评估结论发生了很大变化。 但是,还有很多不明白的人。 今天一起说吧。 等保评估的结论可分为几个层面? 及格分是多少?
等保评估的结论可分为几个层面? 及格分是多少?
目前,等保评估结论分为优、良、中、差几个等级,70分以上为及格分数,90分以上为优秀。 其具体判别依据如下
1、优)受检人存在安全问题,但受检人不面临中、高水平安全风险,且系统总分90分以上,包括90分;
2、良)受试者中存在安全问题,但受试者不面临高水平安全风险,且系统总分80分以上,包括80分;
3、中:受检人存在安全问题,但受检人不面临高安全风险,且系统总分70分以上,包括70分;
4、差距:被测人员存在安全问题,且被测人员面临高水平安全风险或被测人员综合得分低于70分。
补充相关知识
1、等保2.0是从什么时候开始实施的?
2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》版本2.0。 等保2.0将于2019年12月1日正式实施。 等待保障2.0的实施,是我国实施网络安全等级保护制度过程中的一件重要事情,具有里程碑意义。
2、需要多长时间进行保修评估? 每年都做吗?
根据规定,三级信息系统每年至少要进行一次等级评估,四级信息系统每半年至少要进行一次等级评估,五级信息系统必须根据特殊安全需求进行等级评估。
3、等保评估主要评估哪些方面? 内容是什么?
测试评估信息系统安全等级保护状况应包括两个方面的内容。 一是安全控制评估,主要评估信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况; 二是系统整体评价,主要是评价分析整个信息系统的安全性。 其中,安全控制评价是整个信息系统安全评价的基础。
4、过等保2.0应该使用什么软件?
过等保2.0推荐云管家! 云管家汉堡机是一款行业领先、全面满足等2.0要求的信息安全运维审核系统,经过严格测试,获得了计算机信息系统安全产品认证(网络)类销售许可证。 具有集中管理、多重防护等诸多特性,支持模糊、混合云IT架构,全面保障企业信息安全,是过度等保的必备利器。