【信息安全服务】等级保护2.0 服务流程一览

最新推荐文章于 2024-04-26 16:00:00 发布
最新推荐文章于 2024-04-26 16:00:00 发布
阅读量7.7k 收藏 15
点赞数
分类专栏: 信息安全服务笔记及分享 文章标签: 网络 中间件 等级保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keylion_/article/details/121227996
版权

1.前言

随着等保2.0的发布,国家网络安全法的发布,网络安全上升到前所未有的高度,本篇博文简述等级保护2.0 服务的全流程。

1.现状调研

1.1 收集资料

  • 管理类
  • 技术类
  • 规划类
  • 监管类

1.2  梳理业务系统

  • 用户范围
  • 业务功能
  • 业务数据
  • 网络部署

1.3 梳理资产

  • 网络设备
  • 安全设备
  • 主机、虚拟机
  • 中间件

2.定级

2.1 协助准备定级备案资料

  • 《信息系统安全等级定级备案表》
  • 《信息系统安全等级报告》

2.2 协助实施备案

  • 提交《备案表》
  • 领取《信息系统等级保护备案证明》

3.差距分析

3.1 差距分析

  • 技术类
  • 管理类

3.2 差距分析报告

4.整改设计

4.1 安全保障框架

4.2 细化设计

  • 技术体系设计
  • 管理体系设计

4.3 整改建设方案

  • 云计算安全方案
  • 工控系统安全方案
  • 物联网安全方案
  • 移动互联安全方案

5. 等级测评

5.1 测评机构入场

  • 测评对象
  • 测评计划
  • 测评配合人员

5.2 协助管理测评

  • 协助管理访谈
  • 协助介绍、说明
  • 管理制度体系

5.3 协助技术测评

  • 协助技术访谈
  • 协助说明已实施的技术措施 

 

全流程一览 :

 

Keyli0n
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
等保2.0流程解读
amazingLiQin的博客
07-16 2019
总体而言,我国网络安全形式严峻,网络安全法的实施也标志着等保2.0正式启动了,所以有必要了解一下具体知识。
等保2.0 Windows主机测评过程
qq_43590351的博客
10-10 6460
Windows主机等保测评
网络安全之等保 2.0 测评
VN520的博客
10-27 309
对数据库配置文件进行一个完整性检测,需要配置文件初始可信状态时的哈希值,然后再根据目前的文件生成一个哈希值,对比前后的一致性,确认数据是否被篡改过,根据了解一般数据库自身不带这种机制,询问管理人员是否使用了第三方软件对数据库重要数据进行了完整性校验。1、访谈管理员如何对审计记录进行保护,对审计记录是否定期备份,备份策略是什么,时间大于 6 个月 2、如果采用第三方设审计产品,满足日志存储的时间要求 3、严格限制审计的访问权限,非授权用户禁止对日志进行操作。1.如果是云上数据库,是否为高可用版本。
等保2.0服务流程
最新发布
weixin_62641226的博客
04-26 270
等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。
等保2.0时代 标准体系和工作流程.docx
05-14
网络安全法》于2017年6月1日正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。该法的发布也标志着国家网络安全等级保护工作正式进入2.0时代,现在不做等保就是违法了
等保流程、内容
weixin_33894992的博客
03-26 881
转载于:https://blog.51cto.com/ilctc/2091023
详解等级保护流程:步骤图示、模拟练习教你如何评估、控制和验证等保工作。
weixin_43263566的博客
05-20 649
详解等级保护流程:步骤图示、模拟练习教你如何评估、控制和验证等保工作。
等保2.0讲解
05-07
等级保护工作中,新的规范解读。在1.0的基础上,增加了云计算、物联网、工控安全的要求,老铁门尽快熟悉。
omron安全用保护机器一览
03-19
omron安全用保护机器一览表.pdf 介绍了关于omron安全用保护机器一览表的详细说明,提供低压电器的技术资料的下载。
2019公共DNS服务器地址一览
10-01
给大家简单讲下什么是DNS,如果我们在访问某个网站,明明网速很快,但是访问网页的速度总是很慢,那么有可能是我们的DNS服务器出现了问题,从而导致我们访问网页速度变慢,那么2019年都有哪些DNS最快
天猫年度各类目年费软件服务一览表实用文档.docx
12-02
天猫年度各类目年费软件服务一览表实用文档.docx
等保2.0测评指导书.xlsx
02-19
网络安全等级保护测评的指导书,详细描述安全计算环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的测评要求、测评操作、预期结果等测评实施手册
网络信息安全保障措施(完整版)
11-24
一份网络信息安全保障措施的方案,可以用来做制度和指导公司内部网络信息安全建设。也可用作投标书中网络信息安全保障措施的方案。
信息化建设和国家信息安全等级保护的要求项目背景.docx
06-05
信息化建设和国家信息安全等级保护是确保组织,特别是医院这类关键信息基础设施的信息系统安全的重要措施。国家信息安全等级保护制度是中国的一项法规,旨在通过对信息系统分级分类,实施不同程度的安全保护,以保障...
安全防范系统服务标准一览表.pdf
09-26
安全防范系统服务标准一览
网络安全等级保护工作流程
u013930899的博客
08-14 1547
等级保护工作流程的学习
等保系列之——网络安全等级保护测评:工作流程及工作内容
热门推荐
xinzhouqifu6的博客
10-11 2万+
一、网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。 01基本工作流程测评准备活动 本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。 ② 方案编制活动 本活动是开.
等保2.0-网络
学无止境
05-05 1349
等保2.0-网络篇 安全物理环境(物理机房要求) 物理位置选择 机房是否具备防震、防风、防雨等能力 竣工验收报告 天花板/窗台无漏水等现象 有无窗台,有则是否封闭-防护措施 墙体等有无开裂情况 避免机房位于楼顶/地下室——如有注意防水/防潮 物理访问控制 出入口应安装电子门禁系统,控制进出人员 安装安全电子门禁系统 门...
等保2.0
m0_62848808的博客
10-11 438
什么是等保2.0? 防火墙、入侵防御、态势感知、行为管理、漏洞扫描等等, 这么安全技术和产品到底是什么? 它们的区别是什么?有没有必要去掌握? 如果你不希望自己未来的安全职业生涯, 一直局限于做一些安全服务, 比如渗透测试或应急响 应这么一些活;而是希望作为一名CSO或安全负责人, 站在安全建设者和管理者的全局视角 , 帮助甲方政企单位, 实现安全建设的从0到1, 比如编写安全解决方案、解决安全合规需求 、实现安全项目落地等等。 那么, 掌握等保2.0及对应的安全技术产品, 这就是必经之路了! 等保2.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Keyli0n

赠人玫瑰 手有余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值