有关等保测评的一些常识整理v1

最新推荐文章于 2024-07-23 11:41:58 发布
最新推荐文章于 2024-07-23 11:41:58 发布
阅读量3.7k 收藏 61
点赞数 3
分类专栏: 知识点 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47123940/article/details/111867420
版权

有关等保测评的一些常识整理v1

A,S,G?

A:系统服务安全
S:业务信息安全
G:通用指标安全

等保的5个步骤

定级,备案,安全建设整改,等级测评,监督检查
(注意,这里整改和测评的顺序可以灵活调整顺序,无固定要求)

通用安全要求——10个,物理环境检测——知道有几个测评项,每个测评项有几个要点,分别是什么????

技术层面:安全物理环境(10),安全通信网络(3),安全区域边界(6),安全计算环境(11),安全管理中心(4)

管理层面:安全管理制度(4),安全管理机构(5),安全管理人员(4),安全建设管理(10),安全运维管理(14)

不同信息安全保护等级,测试频率是什么样的?

二级,几年几测 建议两年一测
三级,几年几测 要求每年一测

怎么定级的——定级有哪几级?

                        ==5级==

第一级(自主保护级) 第二级(指导保护级) 第三级(监督保护级)
第四级(强制保护级) 第五级(专控保护级)

信息安全保护等级>>>>二级: 建议两年测评一次

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,
或者对社会秩序和公共利益造成损害,但不损害国家安全。

信息安全保护等级>>>>三级: 要求每年测评一次

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全
造成损害。

优良中差是什么的?

优良中差是测评结论里面的。(在报告编制环节里面的形成测评结论,测评结论分为四个等级)

0-70(不包含70):差 存在高危风险或者综合评分70以下
70-80(包含70):中 无高危风险
80-90(包含80):良 无高危风险
90-100(包含90):优 无高危风险

高、中、低是什么环节里面的?

在报告编制环节里的整体测评里面,安全风险等级分为三个,分别是:高危,中危,低危。

怎么定义高危,中危,低危的

详情参考《网络安全等级保护测评高风险判定指引》

备案的流程

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定

注释:素材内容来源于网络,若有侵权,请联系删除。

bubthy
关注
专栏目录
2.特定领域知识图谱(Domain-specific KnowledgeGraph:DKG)融合方案:技术知识前置【一】文本匹配算法、知识融合学术界方案、知识融合业界落地方案、算法测评KG生产质量保障
丨汀、的博客
01-17 2222
本项目主要围绕着特定领域知识图谱(Domain-specific KnowledgeGraph:DKG)融合方案:技术知识前置【一】-文本匹配算法、知识融合学术界方案、知识融合业界落地方案、算法测评KG生产质量保障讲解了文本匹配算法的综述,从经典的传统模型到孪生神经网络“双塔模型”再到预训练模型以及有监督无监督联合模型,期间也涉及了近几年前沿的对比学习模型,之后提出了文本匹配技巧提升方案,最终给出了DKG的落地方案。这边主要以原理讲解和技术方案阐述为主,之后会慢慢把项目开源出来,一起共建KG,从知识抽取到知
关于等级保护测评,这些你都知道吗
rqaz123的博客
03-30 1911
  信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。   等级保护测评的工作流程是什么?   ①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;   ②等级评审:专家评审,定级报告,市级党政机关到市信息办备案,区县党政机关到区县信息办备案;   ③定
等级保护测评 知识点总结
重返IT赛道的博客
08-31 1270
1.划分准则 上位文件17859-1999《计算机信息系统安全保护等级划分准则》范围是网络安全领域的唯一强制标准。 这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安全的保护能力分为五个等级 一级——自主保护级、二级——系统审计保护级、三级——安全标记保护级、四级——结构化保护级、五级——访问验证保护级别。 2.实施指南 根据25058-2019《信息安全技术 网络安全等级保护实施指南》 这个用于指导运营、使用的单位在等级保护对象从设计规划到终止运营的指南 这里面要清楚啊实
信息安全等级保护测评(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
m0_71744044的博客
07-23 1076
等保测评旨在评估信息系统的安全性,并根据评估结果给予相应的安全等级。该等级反映了信息系统在保护国家安全、经济安全、社会公共利益以及个人合法权益方面的能力。通过等保测评,可以确保信息系统符合国家法律法规的要求,提升信息系统的安全性能,防范各类网络攻击和安全威胁,保护国家重要信息基础设施的安全。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
等保测评基础知识
没有名字221的博客
03-25 2403
(1)降低信息安全风险,提高信息系统的安全防护能力; 开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。 梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用不造成重大损失或影响。(2)满足国家相关法律法规和制度的要求; 等级保护是我国关于信息安全的基本
等保测评基本知识
qq_44750854的博客
01-10 409
等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。2、指导保护级(严重损害对法人,一般损害社会秩序、公共利益,不损害国家安全)1、自主保护级(一般损害对法人,不损害国家安全、公共利益、社会秩序)3、监督保护级(对国家安全、社会秩序造成损害、对法人特别严重损害)4、等级测评(等级测评是评价安全保护状况的方法)
等保测评简单介绍
tbygadgjsad的博客
06-06 875
风险评估原理:等保测评是一项基于风险评估的过程,其目的是评估企业和组织的网络安全水平,识别潜在的安全风险和漏洞,并为制定相应的安全措施和管理策略提供参考。总之,等保测评是企业和组织的一项重要网络安全管理工作,有助于提高网络安全水平和抵御风险的能力,促进网络安全管理和发展,满足法律法规和行业标准的要求,为企业或组织的可持续发展提供保障。提高网络安全水平和抵御风险的能力:等保测评可以帮助企业或组织了解自身的网络安全水平和存在的问题,制定相应的安全保护措施和管理策略,提高网络安全水平和抵御风险的能力。
等保知识点总结
weixin_44839866的博客
08-26 979
百度后自己总结,大佬别喷。 目录 流程 受侵害客体 对客体侵害程度 五级 三级基本要求 堡垒机 等级评估的两个主要标准: GB / T28448-2012评估要求、 GB / T28449-2012评估过程指南 流程 定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段 一步:定级;(定级是等级保护的首要环节) 二步:备案;(备案是等级保护的核心) 三步:建设整改;(建设整改是等级保护工作落实的关键) 四步:等级测评;(等级测评是评价安全保护状况的方法) 五步
2021年度汇总丨20大热门TWS耳机功能配置汇总解析
SZKoyuElec的博客
12-18 2142
2021年度汇总丨20大热门TWS耳机功能配置汇总解析
【秋招智力题总结(含2021年诺瓦tplink面试题)】
luna0_0的博客
11-22 2554
那些秋招遇到的智力题前言面试里那些智力题诺瓦tplink别的智力题1.瞎子摸牌2.燃香3.保险箱的钥匙4.保证最后一个总结 前言 本人在秋招遇到两次智力题(分别是诺瓦科技与tplink),于是后来好好整理了一下智力题。 面试里那些智力题 诺瓦 问题1:只有两个无刻度的水桶,一个可以装6L水,一个可以装5L水,如何在桶里装入3L的水? 第一步,将6L的水桶装满,倒入5L的,将5L的装满,那么6L的水桶里还剩1L,将5L的水桶里的水倒完,将那剩余的1L水倒入5L的水桶; 第二步,将6L的水桶装满,倒入5..
推荐系统[一]:超详细知识介绍,一份完整的入门指南,解答推荐系统相关算法流程、衡量指标和应用,以及如何使用jieba分词库进行相似推荐,业界广告推荐技术最新进展
丨汀、的博客
02-16 4859
推荐算法其实本质上是一种信息处理逻辑,当获取了用户与内容的信息之后,按照一定的逻辑处理信息后,产生推荐结果。热度排行榜就是最简单的一种推荐方法,它依赖的逻辑就是当一个内容被大多数用户喜欢,那大概率其他用户也会喜欢。但是基于粗放的推荐往往会不够精确,想要挖掘用户个性化的,小众化的兴趣,需要制定复杂的规则运算逻辑,并由机器完成。召回:当用户以及内容量比较大的时候,往往先通过召回策略,将百万量级的内容先缩小到百量级。
中级评测师考试复习知识点
04-30
覆盖所有90%以上考点,有了这份资料就不用看第二遍教程.
c++栈的应用初步
AdamNZhang的博客
07-18 931
整理了4道“栈的应用” Q1:(入门) 问题 A: 程序员输入问题 时间限制: 1 Sec 内存限制: 128 MB 题目描述 【问题描述】 程序员输入程序出现差错时,可以采取以下的补救措施:按错了一个键时,可以补按一个退格符“#”,以表示前一个字符无效;发现当前一行有错,可以按一个退行符“@”,以表示“@”与前一个换行符之间的字符全部无效。 【输入格式】 输入一行字符,个数不超过 100。 【输出格式】 输出一行字符,表示实际有效字符。 【输入样例】 sdfosif@for(ii#=1,#;i<.
等保01.基础知识
老毛的博客
04-15 1842
文章目录等级保护工作流程1.定级:初步确定等级等级划分定级备案阶段产出物2.备案3.建设整改等级测评结果 等级保护工作流程 网络安全等级保护五个步骤 1.定级 步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),专家平审,主管部门审核、公安机关备案审查。 2.备案 持定级报告、备案表等材料到当地公安机关网安部门备案。 3.建设整改 参照信息系统当前等级要求和标准(国标...
等保常见面试问题
qq_58774469的博客
06-04 1403
等保面试前看!包有用的!
等保中级测评师知识框架——一、基础知识(8)
qq_45732553的博客
06-15 2647
工具测试:等级测评采用基本方法为访谈、核查和测试,其中测试通常需要使用工具来完成,
等保十问|等保相关基本问题解答
qq_38647109的博客
08-04 8457
应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。管理层面,包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。......
网络安全等保测评工程师面经
weixin_51198941的博客
11-22 1829
前段时间,学校来了一批公司进行双选会,看到了一个网络安全工程师的一个岗位,就过去了解了一下,简单询问了HR后才得知,这个公司主要招聘的是安全等保方面的。期间在网上找了一下这类岗位的面经,发现写的人不多,然后又跑到一些社区问了些大佬,他们都说等保测评没啥技术含量o.O,会excel就行。听到他这个问题,我直接大脑一热,怼着说我们这些搞安全的,系统都不知道装多少个了,虚拟机都堆好几百个g了(现在回想起来,但是确实得好好的去回答这个问题)组长的问题除了上述还有点映象的,其他就不记得了,下面是hr的一些问题。
【等保】等保工作中常见导致等保测评结论为差的高风险项汇总
行云管家
12-02 3751
目前我国等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。所以在办理等保业务过程中一定要注意一些常见风险项,避免导致出现等保测评结论为差的风险。今天我们小编对等保工作中常见导致等保测评结论为差的高风险项进行了一个简单总结,仅供参考。 1、云计算平台不在国内的不能选 二级及以上云计算平台其云计算基础设施需位于中国境内。如果你选择了一个境外的云平台,那么等保肯定过不了。 2、内部只有一个网段的不符合 二级及以上系统,应将重要网络区域和非重要网络区域划分在不同网段或子网。生产网络和办公
达梦数据库等保测评配置调整指南
"在进行等保测评时,达梦...等保测评强调的是信息系统安全保护等级的符合性,上述配置调整是保障达梦数据库在等保测评中达到相应安全级别的基本要求。对于其他用户或角色,也应根据实际需求和安全政策进行相应的设置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值