等保测评报告编号组成部分有哪些?代表什么意思?
为了深入贯彻落实等保制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了《网络安全等级保护测评报告模板(2021 版)。但有很多企业不知道新等保测评报告编号组成部分有哪些?代表什么意思?
等保测评报告编号组成部分有哪些?代表什么意思?
【回答】:首先我们要知道,每个备案系统单独出具测评报告。每个测评报告编号为四组数据,各组含义和编码规则如下:
1、第一组为系统备案表编号,由 2 段 16 位数字组成,可以从公安机关颁发的系统备案证明(或备案回执)上获得。第 1 段即备案证明编号的前 11 位(前 6 位为受理备案公安机关代码,后 5 位为受理备案的公安机关给出的备案单位的顺序编号);第 2 段即备案证明编号的后 5 位(系统编号)。
2、第二组为年份,由 2 位数字组成。例如 09 代表 2009 年。
3、第三组为机构代码,由网络安全等级测评与检测评估机构服务认证证书编号最后四位数字组成。
4、第四组为本年度系统测评次数,由两位构成。例如 02 表示该系统本年度测评 2 次。
等保测评报告相关问题汇总
1、等保测评报告多久可以拿到?
依照整改标准进行整改,从完成备案后到拿到测评报告需要 1~2 个月不等。具体需要视情况而定。
不是的。等级保护测评结论为“差”,表示目前该信息系统存在高危风险或整体安全性较差,没有达到相应标准要求。但是这并不代表等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的等级保护工作已经开展过了,只是目前的问题较多,没达到相应的标准,需要抓紧整改。所以一定要抓紧时间整改。
“双因素”顾名思义,通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别,确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于:短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等,其中动态口令令牌由于其实现成本较低且操作方便,是目前最常使用的一种。
评论