等保2.0定级指南正式出台

最新推荐文章于 2023-08-04 10:08:45 发布
最新推荐文章于 2023-08-04 10:08:45 发布
阅读量378 收藏
点赞数
分类专栏: 企业安全建设 等保
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacroCurtain/article/details/106214357
版权

 

4,定级原理及流程
    4.1安全保护等级
    4.2定级要素
        客体(个人、社会、国家)
        受侵害程度(一般、严重、特别严重)
    4.3定级要素与安全保护等级的关系
    4.4定级流程
        确定定级对象->初步确定等级->专家评审->主管部门核准->备案审核
        【注意:初步确定为一级的,网络运营者可自行确定最终等级】
5,确定定级对象
    5.1信息系统
        5.1.1定级对象的基本特征
        5.1.2云计算平台/系统
        5.1.3物联网
        5.1.4工控系统
        5.1.5采用移动互联技术的系统
    5.2通信网络设施
    5.3数据资源
6,确定安全保护等级
    6.1定级方法概述
    6.2确定受侵害的客体
    6.3确定对客体的侵害程度
    6.4初步确定等级
    【业务信息安全指确保定级对象中信息的保密性、完整性、可用性】
    【系统服务安全指确保定级对象可以及时、有效的提供服务】
    【由较高者决定】
7,确定安全保护等级
8,等级变更

MacroCurtain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0测评手册之Oracle
AI
05-25 1728
可以将本文等保2.0测评手册之Oracle直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
oracle sysdba默认密码_一项一项教你测等保2.0——Oracle访问控制
weixin_39584549的博客
12-06 3660
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
等保2.0信息系统定级备案专家评审流程.pdf
07-12
等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf等保2.0信息系统定级备案专家评审流程.pdf
等保2.0-信息系统定级、备案、专家评审流程.pdf
07-14
等保2.0-信息系统定级、备案、专家评审流程.pdf
【精选干货】等保2.0资料合集.zip
09-09
等保2.0资料合集,包括等保2.0的培训资料、等保2.0的要求等。 企业级网络安全与等保2.0培训资料 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决方案 行业等保2.0 报业网络安全等级保护定级参考指南 广播电视网络安全等级保护定级指南 金融行业网络安全等级保护实施指引第2部分:基本要求 金融行业网络安全等级保护测评指南 航空网络安全等级保护定级指南 航空网络安全等级保护基本要求 安全服务与等保2.0 等保2.0-网络安全事件应急演练指南(2020) 证券期货业网络安全等级保护测评要求(2021) 证券期货业网络安全等级保护基本要求(2021)
oracle 时间条件_一项一项教你测等保2.0——Oracle身份鉴别
weixin_39809540的博客
12-06 914
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全物理环境测评解读
N2O_666的博客
04-06 4569
文章目录引言一、物理位置选择二、物理访问控制三、防盗窃和破坏四、防盗窃和破坏五、防火六、防水和防潮七、防静电八、温湿度控制九、电力供应九、电磁防护总结 引言 2019年12月1日,我国已经进入等保2.0时代,2017年6月1日《网络安全法》正式实施,助力我国网络安全等保建设,等保建设作为我国网络安全领域的基本国策、基本制度,也被越来越多的人知道。 等保2.0体系包含众多标准,主要标准如下: GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 GB/T 25058-2019 信息安
详解等保2.0定级指南
qq_39682037的博客
04-05 7113
等保2.0如何定级? 安全保护等级 根据等级保护相关管理文件,等级保护对象的安全保护等级分为以下五级: 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益; 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全; 第三级,等级保护对象受到破坏后,会对公民...
等保2.0 Oracle数据库测评
dzqxwzoe的博客
08-04 1189
查看是否存在默认帐户SCOTT/OUTLN/ORDSY等用户,不存在acount_status为expired的账户。如只有MGMT_UIEW,SYSTEM,SYS,DBSNMP为启用状态,其他均为启用状态,则为符合。通过访谈管理员,是否采取了可信技术,一般都是未采取。可信技术主要是基于可信芯片、可信根,硬件层面较多。通过访谈管理员,是否采取了可信技术,一般都是未采取。采用sqlplus或PL/SQL连接数据库,对数据库进行管理,客户端与服务器端之间通信是加密的,故Oracle该项默认符合。
信息安全技术网络安全等级保护定级指南_等级保护2.0 网络安全等级保护定级指南...
weixin_39632379的博客
12-04 5462
国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》新的国家标准,将于2020年11月1日正式实施。重点地方和个人解读:1、等级保护2.0 定级对象的范围扩展:云计算平台/系统、物联网、工业控制系统、采用移动互联技术的系统、通信网络设施、数据资源。2、安全保护等级初步确定为第二级及以上的等级保护对象,其网络运营者依据本标...
等级保护2.0定级指南与全文内容。
08-27
等级保护2.0定级指南与全文内容。
等级保护测评指导书
07-24
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
GAT1389-2017 最新版网络安全等级保护定级指南
05-31
GAT1389-2017 最新版网络安全等级保护定级指南,PDF版
安全等级保护2级和3级等保要求.xlsx
05-23
安全等级保护2级和3级等保要求.xlsx
等保三级应用测评指导书
01-21
等保三级应用测评指导书
等保2.0定级备案服务方案-定级-备案-介绍doc
12-27
网络安全工作者、企业网络信息工作部门从业者
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
xwjjdedkdjcjej的博客
05-04 1004
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
oracle怎么开启安全审计,安全审计产品:一项一项教你测等保2.0——Oracle安全审计...
weixin_29973493的博客
04-07 1099
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求安全审计产品。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同...
信息安全技术 网络安全等级保护定级指南 gb/t22240-2020
最新发布
08-13
《信息安全技术 网络安全等级保护定级指南 GB/T22240-2020》是由中国国家标准化管理委员会发布的指南,旨在规范和指导网络安全等级保护工作。该指南主要包括网络安全等级保护概述、等级划分原则、等级评定方法和等级划分标准等内容。 首先,该指南强调了网络安全等级保护的重要性和必要性。随着网络技术的迅猛发展,网络安全威胁也日益增加。网络安全等级保护旨在通过对网络系统的等级划分和评定,确保网络系统具备相应的安全防御能力,以保障信息的机密性、完整性和可用性。 其次,该指南明确了等级划分的原则和方法。等级划分主要根据网络系统的功能、价值、运行环境、安全需求等因素进行评估,并以此确定相应的等级。评估方法主要包括定性和定量相结合的方式,通过分析系统的安全风险、脆弱性和威胁等因素,对系统进行评估和分类。 最后,该指南规定了等级划分标准。根据网络系统的安全需求、安全要求和安全控制措施,将网络安全等级划分为5个等级,分别为一级、二级、三级、四级和五级,从低到高依次增加。不同等级的网络系统需要采取不同的安全防护措施和管理要求,以确保系统的安全性符合相应等级的要求。 总之,《信息安全技术 网络安全等级保护定级指南 GB/T22240-2020》是一份全面规范和指导网络安全等级保护工作的指南,对于确保网络系统的安全性具有重要意义。通过遵循该指南的规定,能够有效评估和划分网络系统的安全等级,并采取相应的安全防护措施,从而保障信息的安全和网络的稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值