关于等保2.0常见的问题解答—陆陆科技

~ Q1：什么是等级保护？

答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

Q2：什么是等级保护2.0？

答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》正式实施为象征性标志。

Q3：等保2.0什么时候正式实施的？

答：2019年12月1日正式实施。等保2.0依然在整个实施流程上由五个标准环节构成：定级、备案、建设整改、等级测评、监督检查五个方面。

Q4：“等保”与“分保”有什么区别？

答：指等级保护与分级保护，主要不同在监管部门、适用对象、分类等级等方面。

监管部门不一样，等级保护由公安部门监管，分级保护由国家保密局监管。

适用对象不一样，等级保护适用非涉密系统，分级保护适用于涉及国家密秘系统。

等级分类不同，等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)；分级保护分3个级别：秘密级、机密级、绝密级。

Q5：“等保”与“关保”有什么区别？

答：指等级保护与关键信息基础设施保护，“关保”是在网络安全等级保护制度的基础上，实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。

5月1日，我国第一个关键信息基础设施安全保护标准《信息安全技术 关键信息基础设施安全保护要求》已经正式实施。

Q6：什么是等级保护测评？

答：指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

Q7：等级保护是否是强制性的，可以不做吗？

答：《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。

等级保护工作是保障我国网络安全的基本动作，目前各单位需按照所在行业及保护对象重要程度，依据网络安全法及相关部门要求，按照“同步规划、同步建设、同步使用”的原则，开展等级保护工作。

Q8：做等级保护要多少费用？

答：开展等级保护工作主要包含：规划费用、建设或整改费用、运维费用、测评费用等，具体费用因各单位现状、保护对象承载业务功能、重要程度、所在地区等差异较大。

为避免过度保护或疏于防范的情况，减少资源浪费等，建议聘请或咨询专业的等级保护服务机构，制定科学合理的方案。

Q9：等级保护测评一般多长时间能测完？

答：一个二级或三级的系统整体持续周期1-2个月。

现场测评周期一般1周左右，具体时间还要根据信息系统数量及信息系统的规模，以及测评方与被测评方的配合情况等有所增减。

小规模安全整改（管理制度、策略配置技术整改）2-3周，出具报告时间1-2周。

目前各地根据各自省份或城市的情况，还存在单独规定测评实施周期的情况，一般是签订测评合同之日起3-6个月必须出具测评报告。

Q10：等级保护测评多久做一次？

答：根据《信息安全等级保护管理办法》公通字2007 43号十四条：第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。

Q11：是否系统定级越低越好？

答：不是。应根据实际业务系统的情况参照定级标准进行定级，采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险。

Q12：定级备案了是否就被监管了？

答：没有定级备案并不代表不会被监管。通过自评估达到二级及以上的保护对象，均应尽快组织专家开展定级评审工作，并到属地网安进行备案。定级备案后监管部门会及时发布针对性的安全预警，并根据情况实地指导网络安全工作，有利于网络运营者提升网络安全风险的应对能力，保障单位的声誉，减少经济损失。

Q13：等级保护工作就是做个测评吗？

答：等级保护工作包括定级、备案、测评、建设整改、监督审查，测评只是其中一项。测评不是等保工作的结束，重要的是通过测评查漏补缺，不断改进提升安全防护能力，降低安全风险。

Q14：等级保护测评做一次需要多少费用？

答：等级保护工作属于属地化管理，测评收费非全国统一价，测评费用每个省都有一个参考报价标准。因业务系统规模大小及是否涉及扩展功能测试不同总体测评费用也有所差异。

Q15：等保测评后需要花费很多钱做整改吗？

答：不一定。整改工作可根据网络运营者对测评结果分数的期望和现有安全防护措施的实际效果是否能保障业务抵抗风险的需求按需开展。整改内容也有很多不同方向，除安全设备或服务外，安全管理制度、安全策略调整的整改成本并不高，同样也能快速提升安全保障能力。

Q16：过等保需要多少费用？能包过吗？

答：等级保护采用备案与测评机制而非认证机制，不存在包过的说法，盲目采纳服务商包过的产品与服务套餐往往不是最高性价比的方案。网络运营者可结合自身实际安全需求与等保测评预期得分，咨询专业的第三方安全咨询服务机构来开展等保建设工作。

Q17：做了等级测评之后，是否会给发合格证书？
答：测评后无合格证书。等级保护采用备案与测评机制而非认证机制，在属地网安备案后可获得《信息系统安全等级保护备案证明》，测评工作完成后会收到具有法律效率的“测评报告（至少要加盖测评机构公章和测评专用章）”。

---

成武县13276333654： 等级保护 测评 如何打分 - ？
代歪香连： 网络安全等级保护测评由公安部统一测评指导书,指导书中根据测评项的重要性有对应的权重,分别为0.2、0.5、1.0三个级别. 目前等保测评分数分三个级别:60分以下为不符合,60-99分为部分符合,100分为符合,一般满足部分符合即可. 等保2.0开始75分以下为不符合,75-99分部分符合,100分符合. 等保测评总分计算方法及公式 等级保护测评总分计算,首先计算出每个层面的得分 公式: 得分=测评项权重*符合程度; 层面得分=得分总和/权重总和; 不适用项不列入计算,包括权重.

成武县13276333654： 等保2.0与1.0的区别主要有哪些? - ？
代歪香连： 版本不同. 2.0比1.0的功能更丰富, 技术上升了一级.JAVA有1.0和2.0两种操作平台.当然了2.0比1.0要先进,许多在2.0上可以运行的软件到1.0就不能用了. Java MIDP 2.0和Java MIDP

成武县13276333654： 66通可信吗,是正规的留学机构吗? - ？
代歪香连： 66通有关于留学各个方面的问题咨询,帮助学生理清留学申请思路,更加清晰、全方位的掌握留学申请各个环节,帮助更多留学生解决疑难问题.

成武县13276333654： 水蛭都能用什么养 - ？
代歪香连： 水蛭又叫蚂蟥,自古以来就是一种名贵药材,利用它可治疗心绞痛、脑中风、跌打损伤等症.目前野生水蛭资源越来越少,而日本每年都要从我国进口千吨水蛭,导致价格不断攀升.水蛭养殖成本低、见效快....

成武县13276333654： 脸颊部位使用了过量的全蝎膏能否代谢掉? -- ？
代歪香连： 这个情况必须注意必要去皮肤科进行必要的全面的检查看.

成武县13276333654： 顶梁柱成人综合意外2.0怎么样?适合什么类型的人投保? ？
代歪香连： 对于经常需要乘坐各类交通工具的人群而言,对交通意外提供保障的意外险是很有必要的.顶梁柱成人综合意外2.0,最高可投150万的意外保障,对意外身故/伤残、意外医疗和交通工具意外都有保障,保费便宜保额高,性价比非常高.

成武县13276333654： 漏电保护器是海尔98年发明的技术,但存在缺陷,具体包含哪些() - 上学吧？
代歪香连： 自然人之间的借款合同对支付利息没有约订或约定不明确的,视为不支付利息根据《合同法》第211条第1款规定:自然人之间的借款合同对支付利息没有约订或约定不明确的,视为不支付利息.《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》第二十五条借贷双方没有约定利息,出借人主张支付借期内利息的,人民法院不予支持.自然人之间借贷对利息约定不明,出借人主张支付利息的,人民法院不予支持.