二類保險考核的內容和要求相對較少,所以要求的標準沒有那麽多,對應的考核項目也相對較少,共有135項。二級安全是網絡安全體系中的五個級別之壹,高於壹級安全,低於其他級別。二類保險,信息系統被破壞後,會嚴重損害公民、法人和其他組織的合法權益,或者損害社會秩序和公共利益,但不會危害國家安全。
不等保是違法的,等保逾期也是違法的。現在很多人已經知道,不辦這種保險是違法的,等著保險過期也是違法的。等保不僅要做,還要定期做。壹般平等保險的二級評價是兩年壹次,三級是1年壹次,四級是半年壹次,五級可以隨時隨機抽取。二類保險復試時需要重新分級。具體操作流程如下:
1等。準備評估。首先要和評估師簽訂保密協議,準備好分級報告、備案表、評估方案、檢測表等內容。
2.整理調研和方案。相關人員到被檢查單位調研,了解需要評估的制度,同時整理相關材料。
3.進行現場評估。提前準備好系統拓撲圖和資產清單,確定登錄服務器的方式,為現場評估做準備。
4.整改復試。初次試驗完成後,企業需要根據實際業務需要,對試驗項目的不合格部分進行整改和復驗。
5.給出評估報告。評價機構根據最終評價的實際情況,進行綜合分析,生成等級評價報告和安全建議。
法律依據
信息安全等級保護管理辦法
第七條信息系統的安全保護等級分為以下五個等級:
第壹個層面,信息系統被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益。
第二個層面,信息系統被破壞後,會嚴重損害公民、法人和其他組織的合法權益,或者損害社會秩序和公共利益,但不會危害國家安全。
第三層次,信息系統被破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統被破壞後,會對社會秩序和公共利益,或者對國家安全造成特別嚴重的損害。
第五個層次,信息系統被破壞後,會對國家安全造成特別嚴重的損害。
第八條信息系統運營者和使用者應當依照本辦法和相關技術標準保護信息系統,國家有關信息安全監管部門對其信息安全等級保護實施監督管理。
壹級信息系統的運營和使用單位應當按照國家相關管理規範和技術標準對其進行保護。
二級信息系統的運營和使用單位應當按照國家相關管理規範和技術標準進行保護。國家信息安全監管部門對本級信息系統的信息安全等級保護進行指導。
運營和使用三級信息系統的單位應當按照國家相關管理規範和技術標準進行保護。國家信息安全監管部門應當對本級信息系統的信息安全等級保護進行監督檢查。
運營使用四級信息系統的單位應當按照國家相關管理規範、技術標準和特殊業務要求進行保護。國家信息安全監管部門應當對本級信息系統的信息安全等級保護進行強制監督檢查。
運營和使用第五級信息系統的單位應當按照國家管理規範、技術標準和特殊業務安全要求對其進行保護。國家指定專門部門對本級信息系統的信息安全等級保護進行監督檢查。