@TOC
一、等保评测介绍
1.1 等保定级目的
网络安全等级保护介绍:目的就是涉及民生问题的信息系统,要按照影响,提前划定等级 实施网络安全保护
- 信息系统:就是保护的系统,比如 魔幻的 健康码系统
- 安全产品:健康码系统 肯定也要用 防火墙,防火墙就需要分等级,要求用什么等级
- 安全事件:发生攻击的时候,必须要有怎么程度的响应
1.2 等保定级发展历程
1.2.1 等保1.0
2007年7月 正式 实施等保1.0
1.2.2 等保2.0
2019年5月正式实施等保2.0
1.2.3 法律法规
1.4 等级划分
- 第一级:小型私营企业、中小学、乡镇所属的信息系统
- 第二级:典型用户是:县级单位中重要系统、地级市委 国家机关、企事业单位一般的信息系统、中小企业、二甲以下医院机构、普通教育机构的网络、
- 第三级:县级以上党政机关网站、 地级市以上的国家机关、企业、事业单位内部重要的信息系统、厅局级以上单位、金融、运营商、大国企、三级医疗机构、 重点高等教育机构、跨省生产调度指挥作业的系统、有大量会员信息(10 万以上)的网站等、中央部委、省 门户网站和重要网站。
- 第四级:国家重要领域、部门中涉及国际民生、国家利益、国家安全,影响社会稳定的核心系统。 比如金融机构交易平台、12306 等都是四级。
- 一般人接触不到五级,也没有公开第五级的系统
关键信息基础设施:关系国家核心利益、人民群众生命财产安全和社会生产生活秩序,一旦被破坏、丧失功能、数据泄露,可能严重呢危害国家安全、国计民生和公共利益的 网络基础设施、重要业务系统、生产控制系统、数据资源。
二、等保测评
2.1 测评流程
2.2 等保基本要求
2.3 等保项目
三级等保有73类、288小项
2.4 及格分数
目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。简单来说就是70分算及格,其具体判别依据如下:
1、优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上,包含90分;
2、良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上,包含80分;
3、中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上,包含70分;
4、差:被测对象中存在安全问题,而且会导致达测对象面临高等级安全风险,或被测对象综合得分低于70分。
三、等保1.0 等保2.0
等保2.0推出之后,基本都要求做三级等保
log保存6个月
3.1 等保2.0
扩展-云安全
扩展-移动安全
扩展-工控安全
扩展-物联网安全
三、安全技术方案
改进为
四、分保
刚才说到 等级保护 5级 是涉密的
一般人接触不到,这部分性系统就需要来分保
4.1 三保一评
- 分保:涉密的信息系统,根据保密等级进行保护
- 等保:…
- 关保:关键基础设施保护。四级中的12306、银行、能源系统,特殊保护
- 密评:对商用密码的合规性、正确性、有效性评估
4.2 分保等级
秘密、机密和机密(增强)、绝密
秘密、机密:两年一次
绝密:一年一次
4.3 分保技术
五、三保一评
六、等保2.0 管理篇
6.1 安全管理制度
制度
6.1.1 安全策略
以信息安全的总体目标、管理意图为基础
6.1.2 安全预案
6.1.3 安全检查
6.1.4 安全改进
6.2 安全管理机构
机构
单位应该设立 信息安全工作小组领导小组
- 安全管理员:系统安全管理和监督、沟通协调处理安全事件。
- 系统管理员:对网络安全设备和服务器 部署 、运维、日常管理。
- 审计管理员:对安全、网络、系统、应用、数据库管理员的操作进行管理审计,监督制度执行情况。
6.3 安全管理人员
人员
6.4 安全建设管理
建设
6.5 安全运维管理
运维
应急预案制定和演练、安全事件处理
环境管理、
资产管理、
设备维护管理、
漏洞和风险管理、
网络和系统安全管理、:制定操作手册、按照角色管理
恶意代码管理、
备份和恢复管理、
安全事件处置、
外包运维管理