掃一(yī)掃,查看點石網絡微信公衆号

關于信息安全等保,你不得不知道(dào)的(de)等保測評!

來源:知乎 | 作者: | 日期:2021-12-02 14:04:55 | 閱讀: 5005

等保測評的(de)全稱是信息安全等級保護測評,是經公安部認證的(de)具有資質的(de)測評機構,依據國家信息安全等級保護規範規定,受有關單位委托,按照有關管理(lǐ)規範和(hé)技術标準,對信息系統安全等級保護狀況進行檢測評估的(de)活動。

一(yī)、等保測評基本內(nèi)容

對信息系統安全等級保護狀況進行測試評估,應包括兩個方面的(de)內(nèi)容:

1、安全控制測評,主要測評信息安全等級保護要求的(de)基本安全控制在信息系統中的(de)實施配置情況。

2、系統整體測評,主要測評分析信息系統的(de)整體安全性。其中,安全控制測評是信息系統整體安全測評的(de)基礎。對安全控制測評的(de)描述,使用測評單元方式組織。測評單元分為(wèi)安全技術測評和(hé)安全管理(lǐ)測評兩大類:

安全技術測評:包括物理(lǐ)安全、網絡安全、主機系統安全、應用安全和(hé)數據安全等五個層面上的(de)安全控制測評。

安全管理(lǐ)測評:包括安全管理(lǐ)機構、安全管理(lǐ)制度、人員安全管理(lǐ)、系統建設管理(lǐ)和(hé)系統運維管理(lǐ)等五個方面的(de)安全控制測評。

二、等保測評定級程序信息系統運營、使用單位應當依據《信息系統安全等級保護定級指南》确定信息系統的(de)安全保護等級。有主管部門的(de),應當經主管部門審核批準。跨省或者全國統一(yī)聯網運行的(de)信息系統可(kě)以由主管部門統一(yī)确定安全保護等級。對拟确定為(wèi)第四級以上信息系統的(de),運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。

三、等保測評定級注意事項

一(yī)級信息系統:适用于鄉鎮所屬信息系統、縣級某些單位中不重要的(de)信息系統。小型個體、私營企業中的(de)信息系統、中小學(xué)中的(de)信息系統。

二級信息系統:适用于地(dì)市級以上國家機關、企業、事業單位內(nèi)部一(yī)般的(de)信息系統。例如(rú)小的(de)局域網,非涉及秘密、敏感信息的(de)辦公系統等。

三級信息系統:适用于地(dì)市級以上國家機關、企業、事業單位內(nèi)部重要的(de)信息系統;重要領域、重要部門跨省、跨市或全國(省)聯網運行的(de)信息系統;跨省或全國聯網運行重要信息系統在省、地(dì)市的(de)分支系統;各部委官方網站;跨省(市)聯接的(de)信息網絡等。

四級信息系統:适用于重要領域、重要部門三級信息系統中的(de)部分重要系統。例如(rú)全國鐵路、民航、電力等調度系統,銀行、證券、保險、稅務、海關等部門中的(de)核心系統。


文章(zhāng)來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!


微信公衆号

手機版

蘭州聚哪說網絡科技有限公司 版權所有     ©2018-2024