一、等級保護有哪些規(guī)范標準？

答：等級保護涉及面廣，相關(guān)的安全標準、規(guī)范、指南還有很多正在編制或修訂中。

常用的規(guī)范標準包括但不限于如下幾個：

GB 17859-1999 計算機信息系統(tǒng)安全保護劃分準則

GB/T 31167-2014 信息安全技術(shù) 云計算服務(wù)安全指南

GB/T 31168-2014 信息安全技術(shù) 云計算服務(wù)安全能力要求

GB/T 36326-2018 信息技術(shù) 云計算云服務(wù)運營通用要求

GB/T 25058-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南

GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求

GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求

GB/T 28449-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指

GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求

GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全安全等級保護定級指南

GB/T 36958-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)要求

GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求

GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范

二、等級保護步驟或流程是什么樣的？

答：根據(jù)信息系統(tǒng)等級保護相關(guān)標準，等級保護工作總共分五個階段，分別為：系統(tǒng)定級、系統(tǒng)備案、安全建設(shè)/整改、等級測評、主管/監(jiān)管單位定期開展監(jiān)督檢查。

三、做完等級保護測評后整改周期是多久？

答：雖無明確規(guī)定，但測評報告一般是整改達標后才出具，除非可以接受結(jié)論為“差”的報告或不在乎分數(shù)。另外，等保工作本身就是為了提升網(wǎng)絡(luò)安全防護水平，尤其是測評中發(fā)現(xiàn)的高風險建議立刻克服困難，抓緊整改。不少單位就是因為“高風險”問題沒及時整改而中招，導致單位承受了巨大的經(jīng)濟和聲譽損失。