等级保护就是对信息和信息载体按照重要性等级划分进行保护的工作。
它的意义在于:
降低信息安全风险,通过信息系统的安全防护能力;
满足国家相关法律法规和制度的要求;
而且在我国信息安全领域,只有等级保护是一项强制的制度。
工作流程:
定级备案:等级保护分为5个等级,根据受到破坏时被侵害的客体及对客体造成的危害程度来进行级别判定,并在公安部门备案。
一级自主建设
二级指导保护
三级监督保护
四级强制保护
五级专项保护,上升到分级保护,内容涉密
建设整改:
管理要求:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
技术要求:物理安全、网络安全、主机安全、应用安全、数据安全。
测评验收:
访谈:通过与信息系统用户(个人/群体)进行交流、谈话等活动,获取相关这句证据证明信息系统安全保护措施是否落实;
检查:通过评测对象(设备、文档、现场等)进行观察,查验、分析等活动,证明保护措施是否有效;
测试:通过预定的方法和工具使测评对象产生特定的行为活动,查看输出结果与预期结果的差异,证明保护措施是否有效。
监督检查:
对第三级信息系统每年至少检查一次;
对第四级信息系统没半年至少检查一次;
对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
等保2.0(增加的内容)2019.5.13
云计算安全、
移动互联网安全、
物联网安全、
工控安全(工业系统控制安全)。