保险行业多久做一次等保?国家强制性要求吗?
正文如下:
信息安全等级保护管理办法(公通字[2007]43号)中要求:
“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当:依据特殊安全需求进行等保测评
也就是说:
三级每年必须做一次
二级每两年做一次
四级半年一次
系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。
证书时代新威——等级保护全面解决方案专家
编号:DJCP2019110192 公安部可查
等级保护测评报告最后需要盖“测评机构”的章
其它不是测评机构的都是第三方机构
(市场上大部分拿整改资质来冒充测评资质请注意 )
正文如下:
信息安全等级保护管理办法(公通字[2007]43号)中要求:
“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当:依据特殊安全需求进行等保测评
也就是说:
三级每年必须做一次
二级每两年做一次
四级半年一次
系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。
证书时代新威——等级保护全面解决方案专家
编号:DJCP2019110192 公安部可查
等级保护测评报告最后需要盖“测评机构”的章
其它不是测评机构的都是第三方机构
(市场上大部分拿整改资质来冒充测评资质请注意 )
