等保2.0：这些等保测评要求，你都知道吗？

贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务，未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理，建立等级保护常态化检查和自查的业务闭环，配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。

等级保护工作流程是怎样的？

• 系统定级：系统检测；自主定级；新系统建设同时同步确定等级
• 等级评审：专家评审；定级报告；市级党政机关到市信息办备案，区县党政机关到区县信息办备案
• 定级备案：涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
• 评估和整改建设：评估和现状检测（可请评估或检测机构）；制定整改方案；开展安全建设或改建，建立基础安全设施以及等级保护管理制度
• 等级测评：开展等级测评；三级每年至少一次，四级至少每半年一次
• 监督检查：监督、检查、自查；整改；违法违规情况，依法处理
  

等级保护测评有哪些技术类型？具体指标如何？

等级保护主要从技术要求和管理要求两方面进行综合测评，而根据等级保护测评的三种不同技术类型，其测评的指标要求也有所不同。

等保基本要求的三种技术类型（S/A/G）

S.保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求；物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等；

A.保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求；电力供应、资源控制、软件容错等

G.通用安全保护类要求。技术类中的安全审计、管理制度等

等级保护测评指标