什么是等保定级？

@TOC

一、等保评测介绍

1.1 等保定级目的

网络安全等级保护介绍：目的就是涉及民生问题的信息系统，要按照影响，提前划定等级 实施网络安全保护

• 信息系统：就是保护的系统，比如 魔幻的 健康码系统
• 安全产品：健康码系统 肯定也要用 防火墙，防火墙就需要分等级，要求用什么等级
• 安全事件：发生攻击的时候，必须要有怎么程度的响应

1.2 等保定级发展历程

1.2.1 等保1.0

2007年7月 正式 实施等保1.0

1.2.2 等保2.0

2019年5月正式实施等保2.0

1.2.3 法律法规

1.4 等级划分

• 第一级：小型私营企业、中小学、乡镇所属的信息系统
• 第二级：典型用户是：县级单位中重要系统、地级市委 国家机关、企事业单位一般的信息系统、中小企业、二甲以下医院机构、普通教育机构的网络、
• 第三级：县级以上党政机关网站、 地级市以上的国家机关、企业、事业单位内部重要的信息系统、厅局级以上单位、金融、运营商、大国企、三级医疗机构、 重点高等教育机构、跨省生产调度指挥作业的系统、有大量会员信息（10 万以上）的网站等、中央部委、省 门户网站和重要网站。
  
• 第四级：国家重要领域、部门中涉及国际民生、国家利益、国家安全，影响社会稳定的核心系统。 比如金融机构交易平台、12306 等都是四级。
• 一般人接触不到五级，也没有公开第五级的系统
  关键信息基础设施：关系国家核心利益、人民群众生命财产安全和社会生产生活秩序，一旦被破坏、丧失功能、数据泄露，可能严重呢危害国家安全、国计民生和公共利益的 网络基础设施、重要业务系统、生产控制系统、数据资源。

二、等保测评

2.1 测评流程

等级保护网

2.2 等保基本要求

2.3 等保项目

三级等保有73类、288小项

2.4 及格分数

目前等保测评结论分为优、良、中、差几个级别，70分以上才算及格，90分以上算优秀。简单来说就是70分算及格，其具体判别依据如下：

1、优：被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上，包含90分；

2、良：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上，包含80分；

3、中：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上，包含70分；

4、差：被测对象中存在安全问题，而且会导致达测对象面临高等级安全风险，或被测对象综合得分低于70分。

三、等保1.0 等保2.0

等保2.0推出之后，基本都要求做三级等保
log保存6个月

3.1 等保2.0

扩展-云安全
扩展-移动安全
扩展-工控安全
扩展-物联网安全

三、安全技术方案

改进为

四、分保

刚才说到 等级保护 5级 是涉密的
一般人接触不到，这部分性系统就需要来分保

4.1 三保一评

• 分保：涉密的信息系统，根据保密等级进行保护
• 等保：…
• 关保：关键基础设施保护。四级中的12306、银行、能源系统，特殊保护
• 密评：对商用密码的合规性、正确性、有效性评估

4.2 分保等级

秘密、机密和机密（增强）、绝密

秘密、机密：两年一次
绝密：一年一次

4.3 分保技术

五、三保一评

六、等保2.0 管理篇

6.1 安全管理制度

制度

6.1.1 安全策略

以信息安全的总体目标、管理意图为基础

6.1.2 安全预案

6.1.3 安全检查

6.1.4 安全改进

6.2 安全管理机构

机构

单位应该设立 信息安全工作小组领导小组

• 安全管理员：系统安全管理和监督、沟通协调处理安全事件。
• 系统管理员：对网络安全设备和服务器 部署 、运维、日常管理。
• 审计管理员：对安全、网络、系统、应用、数据库管理员的操作进行管理审计，监督制度执行情况。

6.3 安全管理人员

人员

6.4 安全建设管理

建设

6.5 安全运维管理

运维

应急预案制定和演练、安全事件处理

环境管理、
资产管理、
设备维护管理、
漏洞和风险管理、
网络和系统安全管理、：制定操作手册、按照角色管理
恶意代码管理、
备份和恢复管理、
安全事件处置、
外包运维管理