1. Was ist Ebenenschutz?
Antwort: Der abgestufte Schutz der Informationssicherheit bezieht sich auf die Implementierung eines abgestuften Sicherheitsschutzes für wichtige nationale Informationen, geschützte Informationen von juristischen Personen, anderen Organisationen und Bürgern, öffentliche Informationen und Informationssysteme, die solche Informationen speichern, übertragen und verarbeiten nach Ebenen, und Informationssicherheitsvorfälle, die im Informationssystem auftreten, werden nach Ebenen beantwortet und behandelt.
2. Was sind die konkreten Inhalte der Notenschutzarbeit?
Antwort: Gemäß den einschlägigen Standards zum Schutz der Informationssystemebene ist die Schutzebene in fünf Stufen unterteilt, nämlich: 1) Es handelt sich um die Klassifizierung des Informationssystems. 2) Es handelt sich um eine Informationssystemablage. 3) ist die Systemsicherheitskonstruktion. 4) ist die Bewertung des Informationssystem-Startniveaus. 5) Die zuständige Stelle führt eine regelmäßige Überwachung und Inspektion durch.
3. Warum hierarchische Schutzarbeit leisten?
Antwort: Die Hauptgründe sind wie folgt: 1) Die versteckten Gefahren und Mängel im Informationssystem der Einheit werden durch die Ebenenschutzarbeit entdeckt.Nach der Sicherheitsbehebung kann die Informationssicherheitsschutzfähigkeit des Informationssystems verbessert werden, das Risiko Angriffe auf das System können reduziert und die gute Qualität des Gerätes aufrechterhalten werden. 2) Hierarchischer Schutz stellt die grundlegende Richtlinie meines Landes zur Informationssicherheit dar. Nationale Gesetze, Vorschriften und relevante Richtlinien und Systeme verlangen von Einheiten, hierarchische Schutzmaßnahmen durchzuführen. Wie die „Administrative Measures for the Level Protection of Information Security“ und das „Network Security Law of the People’s Republic of China“. 3) Viele Industriebehörden verlangen von Industriekunden die Durchführung von Level-Protection-Arbeiten Derzeit wurden Industrieanforderungsdokumente herausgegeben: Finanzen, elektrische Energie, Radio und Fernsehen, medizinische Versorgung, Bildung und andere Industrien, und einige Behörden haben entsprechende Dokumente oder Mitteilungen herausgegeben dazu. 4) Umsetzung der Netzsicherheitsschutzverpflichtungen von Einzelpersonen und Einheiten und angemessene Vermeidung von Risiken.
4. Wohin für die Einstufung und Ablage des Informationssystems?
Antwort: Die meisten lokalen Vorschriften: Einheiten in Städten auf lokaler Ebene übermitteln die Einstufungsinformationen an die Netzwerksicherheitsabteilung ihrer jeweiligen Städte auf Präfekturebene, und Einheiten auf Provinzebene übermitteln die Informationen an das Sicherheitskorps für öffentliche Sicherheit der Provinz. An manchen Orten werden die Informationen zuerst an die Netzwerksicherheitsbrigade des Distrikts/Kreises übergeben, und dann werden sie von der Netzwerksicherheitsbrigade des Distrikts/Kreises an die städtische Netzwerksicherheitsabteilung auf Präfekturebene zur Ablage weitergeleitet.
5. Was ist die Level-Protection-Bewertung?
Antwort: In Übereinstimmung mit den Bestimmungen des nationalen abgestuften Schutzsystems für Informationssicherheit und in Übereinstimmung mit den einschlägigen Verwaltungsnormen und technischen Standards führt die Bewertungsstelle Prüf- und Bewertungstätigkeiten zum abgestuften Sicherheitsschutzstatus von nicht involvierten Informationssystemen für Staatsgeheimnisse durch.
6. Wie lange dauert es in der Regel, die Level-Protection-Evaluierung abzuschließen?
A: Der Vor-Ort-Evaluierungszyklus eines Level-2- oder Level-3-Systems dauert im Allgemeinen etwa eine Woche, und die spezifische Zeit hängt von der Anzahl der Informationssysteme und dem Umfang des Informationssystems ab. Kleinere Sicherheitskorrekturen dauern 2-3 Wochen, der Bericht wird für eine Woche ausgestellt und die Gesamtdauer beträgt 1-2 Monate. Wenn die Berichtigung nicht rechtzeitig erfolgt oder den Kauf von Ausrüstung beinhaltet, ist die Zeit schwer zu sagen, aber die allgemeine Anforderung sollte innerhalb eines Jahres abgeschlossen sein.
7. Wie oft muss die Level-Protection-Assessment geprüft werden?
A: Das Informationssystem der dritten Ebene erfordert mindestens eine Evaluierung pro Jahr, das Informationssystem der zweiten Ebene empfiehlt eine Evaluierung alle zwei Jahre, und einige Branchen fordern explizit eine Evaluierung alle zwei Jahre.
8. Was kostet die Level-Protection-Bewertung?
Antwort: Die Bewertungskosten werden zunächst nach dem Informationssystem berechnet, nicht nach Einheit. Zweitens sind die Bewertungskosten auf verschiedenen Ebenen unterschiedlich. Die endgültigen Bewertungskosten hängen auch mit dem Asset-Umfang des Informationssystems zusammen. Je größer die Maßstab, desto höher der entsprechende Evaluierungsaufwand. Die spezifischen Bedingungen der einzelnen Provinzen und Städte sind unterschiedlich. Normalerweise hat jede Provinz und jede Stadt ihr eigenes Preissystem. Die Bewertungsgebühren der zweiten und dritten Ebene sind relativ festgelegt. Einzelheiten können Sie bei der lokalen Bewertungsstelle erfragen.
9. Benutzereinheiten müssen eine abgestufte Schutzbewertung durchführen, wen sollten sie damit beauftragen?
Antwort: Finden Sie ein Bewertungsunternehmen mit Bewertungsqualifikationen. Die Einheit verfügt mindestens über das "Empfehlungszertifikat für die Bewertungsorganisation für den Schutz der Informationssicherheit", das vom Büro der Koordinierungsgruppe für den Schutz der Informationssicherheit der Provinz und der Gemeinde ausgestellt wurde. Gleichzeitig verlangen einige Provinzen Bewertungsorganisationen sich am Standort der Benutzereinheit befinden Die Sicherheitsabteilung des öffentlichen Sicherheitsnetzes der Stadt auf der Ebene der Stadt ist zur Aufzeichnung verpflichtet, und erst nach erfolgreicher Aufzeichnung kann die Bewertung des Schutzniveaus vor Ort durchgeführt werden Bereich.
10. Wie viel kostet es, die Sicherheitsbeseitigung nach Abschluss der Bewertung durchzuführen, und ob die Behebung auf einmal behoben werden muss?
Antwort: Es muss je nach Situation analysiert werden, Sicherheitsbeseitigung muss kein zusätzliches Geld kosten, wenn das Gerät bereits über eine Firewall, IDS, Antivirensoftware und Störsender verfügt, erfüllt die Ausstattung grundsätzlich die Anforderungen der dritte Ebene und darunter. Wenn Sie es besser machen wollen, müssen Sie natürlich noch einige andere Geräte hinzufügen. Bei der Sicherheitsbeseitigung werden die Risiken mit hohem Risiko und der dringendste Behebungsbedarf vorrangig behandelt. Es ist nicht zwingend erforderlich, alle auf einmal oder innerhalb eines Jahres zu beheben. Der Sicherheitsaufbau und die Behebung ist eine kontinuierliche Arbeit. Außerdem gehören Sicherheitskonstruktion und Sicherheitsnachbesserung ursprünglich zu unserer täglichen Arbeit, nicht nur, weil wir eine abwartende Bewertung vorgenommen haben.