一、等保测评
测评第一步,定级与备案,定级主要依据主管单位或上级批文,次要参考信息系统内的信息及数据的重要程度来确定等级保护做几级,常见的等级有二级、三级、至于其他等级很少能接触到。
1.定级与备案
- 接下来说说备案,首先是二级的系统,备案材料有【信息系统安全等级保护定级报告】*1【信息系统备案表】*1、专家评审意见*1、专家签到表*1、定级报告里面的主要内容是业务描述与系统描述、以业务描述与系统描述来帮助专家思考等级的评定是否合理,备案表顾名思义备案用的表,表内主要信息多为单位基本情况、信息系统基本情况,用于辅助备案,至于专家评审意见与专家签到表的作用一个是签到,另一个是用来表示专家同意系统的定级。
- 三级的系统在二级的基础上还要添加xxx单位的网络拓补图及说明*1(拓扑图里面记得把设备型号也加进去)、xxx单位的信息中心安全组织机构及管理制度*1(由甲方或承建方提供)、xxx系统的建设方案*1(也是甲方或承建方提供)、信息系统安全产品清单*1(清单里面要有产品名称,产品型号,以及销售许可)。
- 备案完成后有关单位下发备案证明
2.测评与整改
- 这个其实要说的不是特别多,主要的就是拿到备案证明后技术入场进行初测评,测评后甲方或集成商进行整改,整改完成后复测评。
3.自查与监督检查
- 公安机关每年对网络运营者开展网络安全等级保护工作的情况和网络的安全状况实施执法检查
4.责任主体
二、 关于等保其他问题的杂谈
1.各等级不同的要求以及防护能力
第一级
-
经过安全建设整改,信息系统具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力,系统遭到损害后具有恢复系统主要功能的能力。
第二级
-
经过安全建设整改,信息系统具有抵御小规模,较弱强度攻击的能力,具有抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力,具有检测常见的攻击行为,并对安全事件进行记录的能力,系统遭到损害后,具有恢复系统正常运行状态的能力。
第三级
-
经过安全建设整改,信息系统在统一的安全保护策略下具有抵御大规模,较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,具有防范计算机病毒和恶意代码危害的能力,具有检测,发现,报警,记录入侵行为的能力,具有对安全事件进行响应处置,并能够追踪安全责任的能力,在系统遭到损害后,具有能够较快恢复正常运行状态的能力,对于服务保障性要求高的系统,应能快速恢复正常运行状态,具有对系统资源,用户,安全机制等进行集中管控的能力。
第四级
-
经过安全建设整改,信息系统在统一的安全保护策略下具有抵抗敌对势力有组织的大规模攻击的能力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力,具有检测,发现,报警,记录入侵行为的能力,具有对安全事件进行快速响应处置,并能够追踪安全责任的能力,在系统遭到损害后,具有能够较快恢复正常运行状态的能力,对于服务保障性要求高的系统,应能立即恢复正常运行状态,具有对系统资源,用户,安全机制等进行集中管控的能力。
2.二三级系统的配置(这里我就上图了)