1、什么是等保?
等保为信息安全等级保护的简称,指对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应、处置。
2、什么系统需要进行等保测评?
1)国家事物处理信息系统(党政机关办公系统)
2)金融、税务、工商、海关、能源、交通运输、社会保障、教育等关系到国计民生的信息系统
3)国防工业、国家科研等单位的信息系统
4)公用通信、广播电视传输等基础信息网络中的信息系统
5)网络管理中心、重要网站中的重要信息系统和其它领域的重要信息系统;区别重点,分级进行保护
3、等级保护分为几个等级
等保分为五个等级:
| 分级 | 细则 |
|---|---|
| 第一级 | 应能够防护系统免受来自个人的、拥有很少资源的威胁源发起恶意攻击、一般自然灾害、以及其他相当危害程度威胁所造成的关键资源损害,在系统遭受损害后,能恢复部分功能 |
| 第二级 | 应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起恶意攻击、一般自然灾害、以及其他相当危害程度威胁所造成的重要资源损害,在系统遭受损害后,能在一段时间内恢复部分功能 |
| 第三级 | 应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起恶意攻击、较为严重的自然灾害、以及其他相当危害程度威胁所造成的主要资源损害,能够发现安全漏洞和安全时间,在系统遭受损害后,能够较快恢复绝大部分功能 |
| 第四级 | 应能够在统一安全策略下防护系统免受来自国家级别的,敌对组织的、拥有丰富资源的威胁源发起恶意攻击、严重的自然灾害、以及其他相当危害程度威胁所造成的主要资源损害,能够发现安全漏洞和安全时间,在系统遭受损害后,能够迅速恢复所有功能 |
| 第五级 | 一般用于国家重要邻域、重要部门的极端重要系统,信息系统遭到破坏后,会对国家造成特别严重的损害 |
4、等级保护的工作步骤:
1)定级:确定定级对象,以及相应安全防护等级,形成定级报告
2)备案:持定级报告和备案表到当地公安机关网监部门进行备案
3)建设整改:参照信息系统当前等级要整改求和标准,对信息系统进行整改加固。
4)等级评测:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测试报告
5)定期监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况检查
扫一扫
548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
