本文总结了等级保护的相关知识点,包括1999年的《计算机信息系统安全保护等级划分准则》、2019年的《网络安全等级保护实施指南》、定级指南、基本要求、安全设计技术要求、测评要求和测评过程指南等内容,涉及网络安全的各个层面。
1.划分准则
上位文件17859-1999《计算机信息系统安全保护等级划分准则》范围是网络安全领域的唯一强制标准。
这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安全的保护能力分为五个等级 一级——自主保护级、二级——系统审计保护级、三级——安全标记保护级、四级——结构化保护级、五级——访问验证保护级别。
2.实施指南
根据25058-2019《信息安全技术 网络安全等级保护实施指南》
这个用于指导运营、使用的单位在等级保护对象从设计规划到终止运营的指南
这里面要清楚啊实施的基本流程:等级备案、总体安全规划、安全设计与实施、安全运行与维护、对象终止。
总统安全规划阶段:(国家+行业)等级保护管理规范和技术标准。
3.定级指南
根据22240-2008<22240-2020><信息安全技术 网络安全等级保护定级指南>
等级保护对象:信息系统、通信网络设施、数据资源
定级流程:专家评审、主管部门核查。
4.基本要求
根据22239-2019《信息安全技术 网路哦等级保护基本要求》
在当中分为安全通用要求以及安全扩展要求。
通用要求项为十个:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
最低0.47元/天 解锁文章
扫一扫
985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
