关于等级保护工作，这些问题你要明白

最新推荐文章于 2024-11-06 11:17:40 发布

程序员安安

最新推荐文章于 2024-11-06 11:17:40 发布

阅读量723

点赞数 8

文章标签：数据库网络安全服务器 linux 面试运维等保

本文链接：https://blog.csdn.net/shanguicsdn000/article/details/141712740

版权

在这里插入图片描述

关于等级保护工作的十大常见问题，供大家学习。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

一、什么是等级保护？

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

二、等级保护工作具体包含哪些内容？

根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1）是信息系统定级。

2）是信息系统备案。

3）是系统安全建设。

4）是信息系统开始等级测评。

5）主管单位定期开展监督检查。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

三、为什么要开展等级保护工作？

主要理由如下：

1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。

4）落实个人及单位的网络安全保护义务，合理规避风险。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

四、去哪里进行信息系统的定级备案工作？

绝大部分地方规定：

各地级市的单位将定级资料交给各自地级市的网安支队，省级单位将资料交给省公安网安总队，特定行业有要求的另说，也有部分地方是先将资料交到区县网安大队，再由区县网安大队转交地级市网安支队进行备案。

五、什么是等级保护测评？

测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

六、等级保护测评一般多长时间能测完？

一个二级或三级的系统现场测评周期一般一周左右，具体时间还要根据信息系统数量及信息系统的规模，有所增减。

小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。

如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。

七、等级保护测评多久需要测一次？

三级信息系统要求每年至少开展一次测评；二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

八、等级保护测评的费用是多少？

测评的费用首先是按照信息系统来算，不是按照一个单位，第二不同等级的测评费用不一样，最后测评的费用也和信息系统的资产规模相关，规模越大相应的测评费用会高些。

费用每个省市具体情况不一样，通常每个省市都有自己的一个价格体系，二级和三级系统的测评费用相对都是固定的，具体可以向当地测评机构咨询。

九、用户单位需要开展等级保护测评，找谁去做？

找有测评资质的的测评公司去开展，该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》，同时部分省份要求测评机构在用户单位所在地级市公安网安部门备案，备案成功后方可在当地开展等级保护测评工作。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

十、测评完成后需要花多少钱进行安全整改，整改是否一次性要整改到位？

需要根据具体情况去分析，安全整改不一定要额外花钱，如果单位已经有防火墙、IDS、杀毒软件的话，设备上是基本满足等保三级及以下等级的要求的。当然如果想做的更好，还是需要再增加一些其他设备的。

安全整改优先把高危风险及最急需整改的内容先整改，不强制要求一次或一年内全部整改到位，安全建设及整改是一个持续性的工作。

另外安全建设和安全整改本来就是我们日常工作应该去做的一部分内容，而不是因为做了等保测评才需要去做的，大家不要有这个误区。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…