El seguro secundario se evalúa cada pocos años
El contenido y los requisitos de la evaluación de seguros de segunda categoría son relativamente pequeños, por lo que no hay tantos estándares requeridos y los elementos de evaluación correspondientes son relativamente pocos, con un total de 135 elementos. La seguridad de nivel 2 es uno de los cinco niveles del sistema de seguridad de red, superior a la seguridad de nivel 1 e inferior a otros niveles. Seguro de categoría II: una vez destruido el sistema de información, dañará gravemente los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o dañará el orden social y los intereses públicos, pero no pondrá en peligro la seguridad nacional.
Es ilegal no esperar a que expire la garantía, y también es ilegal esperar a que caduque la garantía. Mucha gente ahora sabe que es ilegal no tener este tipo de seguro y también es ilegal esperar a que caduque el seguro. La protección en espera no sólo debe realizarse, sino también realizarse con regularidad. Generalmente, la evaluación del segundo nivel de seguro igual es una vez cada dos años, el tercer nivel es una vez al año, el cuarto nivel es una vez cada seis meses y el quinto nivel se puede seleccionar al azar en cualquier momento. El seguro de Clase II debe reclasificarse durante el reexamen. El proceso de operación específico es el siguiente:
1 etc. Prepárese para la evaluación. En primer lugar, deberá firmar un acuerdo de confidencialidad con el tasador y preparar el informe de calificación, formulario de presentación, plan de evaluación, formulario de inspección, etc.
2.Organizar investigaciones y planes. El personal relevante acude a la unidad inspeccionada para investigar, comprender el sistema que debe evaluarse y organizar los materiales relevantes al mismo tiempo.
3. Realizar evaluación in situ. Prepare el diagrama de topología del sistema y la lista de activos con anticipación, determine cómo iniciar sesión en el servidor y prepárese para la evaluación en el sitio.
4. Corrección y reevaluación. Una vez completada la prueba inicial, la empresa debe rectificar y volver a inspeccionar las partes no calificadas del proyecto de prueba en función de las necesidades comerciales reales.
5. Entregar un informe de evaluación. La agencia de evaluación realiza un análisis integral basado en la situación real de la evaluación final y genera un informe de evaluación de calificaciones y recomendaciones de seguridad.
Base Legal
Medidas para la Gestión de la Seguridad de la Información Nivel de Protección
Artículo 7 El nivel de protección de la seguridad de los sistemas de información se divide en los siguientes cinco niveles:
En el primer nivel, una vez destruido el sistema de información, dañará los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social ni los intereses públicos.
En el segundo nivel, una vez destruido el sistema de información, dañará gravemente los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o dañará el orden social y los intereses públicos, pero no pondrá en peligro seguridad nacional.
En el tercer nivel, una vez destruido el sistema de información, causará graves daños al orden social y los intereses públicos, o causará daños a la seguridad nacional.
Nivel 4: Una vez destruido el sistema de información, causará daños especialmente graves al orden social y a los intereses públicos, o a la seguridad nacional.
En el quinto nivel, si se destruye el sistema de información, causará daños particularmente graves a la seguridad nacional.
Artículo 8 Los operadores y usuarios de sistemas de información protegerán los sistemas de información de acuerdo con estas Medidas y las normas técnicas pertinentes, y los departamentos nacionales de supervisión de seguridad de la información pertinentes supervisarán y gestionarán su nivel de protección de seguridad de la información.
Los operadores y usuarios de sistemas de información de primer nivel deberán protegerlos de acuerdo con los reglamentos y normas técnicas de gestión nacionales pertinentes.
Las unidades operativas y de uso de los sistemas de información secundaria deben protegerse de acuerdo con las normas técnicas y los reglamentos de gestión nacionales pertinentes. El departamento nacional de supervisión de seguridad de la información proporciona orientación sobre el nivel de protección de seguridad de la información de los sistemas de información en este nivel.
Las unidades que operan y utilizan sistemas de información de nivel tres deben protegerlos de acuerdo con las normas técnicas y los reglamentos de gestión nacionales pertinentes. El departamento regulador nacional de seguridad de la información supervisará e inspeccionará el nivel de protección de la seguridad de la información de los sistemas de información al mismo nivel.
Las unidades que operan y utilizan sistemas de información de nivel 4 deberán llevar a cabo la protección de acuerdo con las regulaciones de gestión nacionales pertinentes, las normas técnicas y los requisitos comerciales especiales. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección obligatorias del nivel de protección de la seguridad de la información de los sistemas de información del mismo nivel.
Las unidades que operen y utilicen sistemas de información de Nivel 5 deberán protegerlos de acuerdo con la normativa de gestión nacional, las normas técnicas y los requisitos especiales de seguridad empresarial. El estado designa departamentos especializados para supervisar e inspeccionar el nivel de seguridad de la información y la protección de los sistemas de información al mismo nivel.