教育行业等级保护多久做一次? 多久做一次合适?
信息安全等级保护管理办法(公通字[2007]43号)中要求:
“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当:依据特殊安全需求进行等保测评
也就是说:
三级每年必须做一次
二级每两年做一次
四级半年一次
系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。
信息安全等级保护管理办法(公通字[2007]43号)中要求:
“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当:依据特殊安全需求进行等保测评
也就是说:
三级每年必须做一次
二级每两年做一次
四级半年一次
系统相对没有定级的系统更重要些,且往往有些二级系统也非常重要,存储了大量重要的信息数据(其实本来是定三级的,种种原因定了二级),不去做测评,风险太大。
