与等级保护1.0相比,等级保护2.0的定级流程更加严格全面,在法律法规、标准要求、安全体系、实施环节等方面都有了发展和变化。2.0更注重主动防御,从被动防御到事前、事中、事后全过程的安全可信、动态感知和综合审计,实现了传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。三级保护属于国家监管水平,主要涉及国家安全、社会秩序和公共利益的重要制度。
等级保护测评一般能测多久?
通常,一个二级或三级系统的整体持续周期为1-2个月。现场评估周期一般为1周左右,具体时间应根据信息系统的数量和规模,以及评估人员与被评估人员的合作。小规模安全整改(管理制度、战略配置技术整改)2-3周,出具报告1-2周。
目前,根据各省或城市的情况,仍有单独的评估实施周期,一般自签订评估合同之日起3-6个月内必须出具评估报告。
