一、什麼是等級保護
資訊保安等級保護是指對國家重要資訊、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置
。二、等級保護步驟流程
一般分為五個標準步驟:定級-備案-建設整改-測評-監督管理
(一)定級
定級有兩大要素:等級保護物件被破壞後所侵害的客體、對客體造成侵害的程度
受侵害客體分為三方面:1.公民、法人或其他組織的合法權益 2.社會秩序、公共利益 3.****
對客體造成侵害的程度:1、一般損害 2、嚴重損害 3、特別嚴重損害
a.受害客體描述如下:
侵害****的事項包括以下方面:
1.影響國家政權穩固和主權完整;
2.影響國家統
一、民族團結和社會穩定;
3.影響國家經濟秩序和文化實力;
4.影響宗教活動秩序和反恐能力建設;
5.其他影響****的事項。
侵害社會秩序的事項包括以下方面:
1.影響國家機關社會管理和公共服務的工作秩序;
2.影響各種型別的經濟活動秩序;
3.影響各行業的科研、生產秩序;
4.影響公眾在法律約束和道德規範下的正常生活秩序等;
5.其他影響社會秩序的事項。
侵害公共利益的事項包括以下方面
1.影響社會成員使用公共設施;
2.影響社會成員獲取公開資訊資源;
3.影響社會成員接受公共服務等方面;
4.其他影響公共利益的事項。
b.對客體造成損害程度描述如下:
一般損害:工作職能受到區域性影響,業務能力有所降低但不影響主要功能的執行,出現較輕的法律問題,較低的財產損失,有限的社會不良影響,對其他組織和個人造成較低損害;
嚴重損害:工作職能受到嚴重影響,業務能力顯著下降且嚴重影響主要功能執行,出現較嚴重的法律問題,較高的財產損失,較大範圍的社會不良影響,對其他組織和個人造成較嚴重損害;
特別嚴重損害:工作職能受到特別嚴重影響或喪失行使能力,業務能力嚴重下降且或功能無法執行,出現極其嚴重的法律問題,極高的財產損失,大範圍的社會不良影響,對其他組織和個人造成非常嚴重損害
c.受侵害客體和侵害程度對定級的影響關係
三、等保測評內容
測評內容一般分為兩大塊:
一、技術層面:物理安全、主機安全、網路安全、應用安全和資料安全與備份
二、管理層面:安全管理制度、人員安全管理、系統建設管理、系統運維管理
技術層面具體物件:
1、機房,本測評單位將對資訊系統運營使用單位重要資訊系統的機房、配電間、消防間等相關物理環境進行測評,分析其中的問題以及不符合要求的地方。
2、業務應用軟體,本測評單位將對資訊系統運營使用單位重要資訊系統進行測評,從應用軟體的安全機制方向,分析應用系統中存在的安全隱患與問題。
3、主機作業系統,本測評單位將對資訊系統運營使用單位重要資訊系統相關的伺服器的作業系統進行測評,從訪問控制、安全審計、剩餘資訊保護、入侵防範、惡意**防範、資源控制等方向分析其中的安全隱患與問題。
4、資料庫系統,本測評單位將對資訊系統運營使用單位重要資訊系統所使用的資料庫進行測評,從身份鑑別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題。
5、網路裝置,本測評單位將對資訊系統運營使用單位重要資訊系統的網路裝置進行測評,從訪問控制、安全審計、網路裝置防護等方向分析其中的安全隱患與問題
資料安全與隱私保護要點整理
資料安全面臨的挑戰性問題主要體現在以下幾個方面 資料中的使用者隱私保護,即資料脫敏。資料的可信性,即資料的使用者應該有能力鑑別資料的真實性或者可信程度。實現資料的訪問控制,即不同的使用者對資料的訪問許可權不同。用於資料安全與隱私保護的關鍵技術有 資料發布匿名技術,即使得攻擊者無法追溯訊息的發布者。社...
初級等級保護學習要點
一 什麼是等級保護 資訊保安等級保護是指對國家重要資訊 法人和其他組織及公民的專有資訊以及公開資訊和儲存 傳輸 處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應 處置。二 等級保護步驟流程 一般分為五個標準步驟 定級 備...
MySql操作要點整理
tinyint 1 位元組 smallint 2 個位元組 mediumint 3 個位元組 int 4 個位元組 integer 4 個位元組 bigint 8 個位元組 float x 4 如果 x 24 或 8 如果 25 x 53 float 4 個位元組 double 8 個位元組 dou...