等保可以不做吗?等保测评一般多长时间能测完?

作者:企划组 时间:2021-07-23 阅读:789

1.等级保护是否是强制性的,可以不做吗?

答:《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。

等级保护工作是保障我国网络安全的基本动作,目前各单位需按照所在行业及保护对象重要程度,依据网络安全法及相关部门要求,按照“同步规划、同步建设、同步使用”的原则,开展等级保护工作。


2.等级保护测评一般多长时间能测完?

答:一个二级或三级的系统整体持续周期1-2个月。

现场测评周期一般1周左右,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。

小规模安全整改(管理制度、策略配置技术整改)2-3周,出具报告时间1-2周。

目前各地根据各自省份或城市的情况,还存在单独规定测评实施周期的情况,一般是签订测评合同之日起3-6个月必须出具测评报告。


3.等级保护测评多久做一次?

答:根据《信息安全等级保护管理办法》公通字200743号十四条:
第三级以上网络的运营者应当每年开展一次网络安全等级测评。
二级信息系统建议每两年开展一次测评,部分行业是明确要求每两年开展一次测评。