一、什麼是等級保護
資訊保安等級保護是指對國家重要資訊、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
二、等級保護步驟流程
一般分為五個標準步驟:定級-備案-建設整改-測評-監督管理
(一)定級
定級有兩大要素:等級保護物件被破壞後所侵害的客體、對客體造成侵害的程度
受侵害客體分為三方面:1.公民、法人或其他組織的合法權益 2.社會秩序、公共利益 3.****
對客體造成侵害的程度:1、一般損害 2、嚴重損害 3、特別嚴重損害
a.受害客體描述如下:
侵害****的事項包括以下方面:
1.影響國家政權穩固和主權完整;
2.影響國家統
一、民族團結和社會穩定;
3.影響國家經濟秩序和文化實力;
4.影響宗教活動秩序和反恐能力建設;
5.其他影響****的事項。
侵害社會秩序的事項包括以下方面:
1.影響國家機關社會管理和公共服務的工作秩序;
2.影響各種型別的經濟活動秩序;
3.影響各行業的科研、生產秩序;
4.影響公眾在法律約束和道德規範下的正常生活秩序等;
5.其他影響社會秩序的事項。
侵害公共利益的事項包括以下方面
1.影響社會成員使用公共設施;
2.影響社會成員獲取公開資訊資源;
3.影響社會成員接受公共服務等方面;
4.其他影響公共利益的事項。
b.對客體造成損害程度描述如下:
一般損害:工作職能受到區域性影響,業務能力有所降低但不影響主要功能的執行,出現較輕的法律問題,較低的財產損失,有限的社會不良影響,對其他組織和個人造成較低損害;
嚴重損害:工作職能受到嚴重影響,業務能力顯著下降且嚴重影響主要功能執行,出現較嚴重的法律問題,較高的財產損失,較大範圍的社會不良影響,對其他組織和個人造成較嚴重損害;
特別嚴重損害:工作職能受到特別嚴重影響或喪失行使能力,業務能力嚴重下降且或功能無法執行,出現極其嚴重的法律問題,極高的財產損失,大範圍的社會不良影響,對其他組織和個人造成非常嚴重損害
c.受侵害客體和侵害程度對定級的影響關係
三、等保測評內容
測評內容一般分為兩大塊:
一、技術層面:物理安全、主機安全、網路安全、應用安全和資料安全與備份
二、管理層面:安全管理制度、人員安全管理、系統建設管理、系統運維管理
技術層面具體物件:
1、機房,本測評單位將對資訊系統運營使用單位重要資訊系統的機房、配電間、消防間等相關物理環境進行測評,分析其中的問題以及不符合要求的地方。
2、業務應用軟體,本測評單位將對資訊系統運營使用單位重要資訊系統進行測評,從應用軟體的安全機制方向,分析應用系統中存在的安全隱患與問題。
3、主機作業系統,本測評單位將對資訊系統運營使用單位重要資訊系統相關的伺服器的作業系統進行測評,從訪問控制、安全審計、剩餘資訊保護、入侵防範、惡意**防範、資源控制等方向分析其中的安全隱患與問題。
4、資料庫系統,本測評單位將對資訊系統運營使用單位重要資訊系統所使用的資料庫進行測評,從身份鑑別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題。
5、網路裝置,本測評單位將對資訊系統運營使用單位重要資訊系統的網路裝置進行測評,從訪問控制、安全審計、網路裝置防護等方向分析其中的安全隱患與問題
初識等級保護,要點整理
一 什麼是等級保護 資訊保安等級保護是指對國家重要資訊 法人和其他組織及公民的專有資訊以及公開資訊和儲存 傳輸 處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應 處置 二 等級保護步驟流程 一般分為五個標準步驟 定級 備...
等級保護學習記錄 等級保護基本要求
發布單位 是由國家市場監督管理總局中國國家標準化委員會發布。與等保1.0 的不同之處?前言部分引出 標準名字的變更 調整分類,分類名字的變更,現更改為如下幾類 調整各個級別安全的級別要求 取消原來 a s g 標註,增加了附錄a 描述等級保護物件的定級結果和安全要求之間的關係。調整附錄a 附錄b順序...
等級保護是什麼?通俗的解釋等級保護工作
等保的全稱是資訊保安等級保護,是 網路安全法 規定的必須強制執行的,保障公民 社會 國家利益的重要工作。資訊保安等級保護是指對國家重要資訊 法人和其他組織及公民的專有資訊以及公開資訊和儲存 傳輸 處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生...