等级保护就像人要做体检一样
有的人偶尔做一次体检,有的人一年、两年、三年、甚至五年做一次,你不能说人做的频率越高出现问题的几率越多吧,肯定是做的频率越高出现问题的几率越小。这就涉及到不同的人对身体的健康要求一样。
对应的三级业务系统等保测评每年做一次,二级业务系统测评每两年做一次。
这和对网络安全性要求特别高、极高、较高、一般、较差是一样的,体检的多了,及时发现问题,及早解决问题。
然后,体检的时候我们肯定会查心肝脾肺肾对应着我们等保的物理、应用、数据、主机、网络等,你不能说这些不重要吧,所以重要程度可想而知。
为什么要做等保?这和你为什么要体检是一样的道理
你担心自己的身体出问题,所以你要花钱主动体检。那等保呢,等保是国家明文规定你要进行体检,不体检就是违反法律,违反法律就是要受处罚,处罚完还是要去进行体检。
工作流程:
预约挂号(预测评前期工作)---见到医生描述清楚症状特征(信息系统整理)----医生根据描述判断症状(专家评审环节)----有什么问题去哪哪做检查(测评机构看看问题出在哪里)---建立病历(出局测评报告)----是否要住院观察(差距整改阶段)-------出院(复评阶段)。
通过等保后会有一个年度测评备案证
从某年某月某天至某年某月某天对某单位2级或者3级信息系统进行年度等级测评
备案证和年度测评备案证有公安部盖章,个人无法在网上查询自己的备案及测评情况。只能委托测评公司进行查询。
相关文章