亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

互聯(lián)網(wǎng)信息安全等級保護(hù)測評標(biāo)準(zhǔn)

【時(shí)間】2020-11-28

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

等級保護(hù)測評是指測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動(dòng)。等級保護(hù)測評是標(biāo)準(zhǔn)符合性評判活動(dòng),即依據(jù)信息安全等級保護(hù)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn),按照特定方法對信息系統(tǒng)的安全防護(hù)能力進(jìn)行科學(xué)公正的綜合評判過程。
 
而網(wǎng)絡(luò)安全等級保護(hù)測評標(biāo)準(zhǔn),能夠指導(dǎo)企業(yè)和測評機(jī)構(gòu)按要求開展網(wǎng)絡(luò)安全等級保護(hù)測評工作,能幫助企業(yè)降低信息系統(tǒng)風(fēng)險(xiǎn),提高信息系統(tǒng)的安全防護(hù)能力。
 
就等級保護(hù)測評標(biāo)準(zhǔn)/依據(jù)而言,包括:
1.《網(wǎng)絡(luò)安全法》
2.《信息系統(tǒng)安全等級保護(hù)測評要求》
3.《信息系統(tǒng)安全等級保護(hù)測評過程指南》
4.《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》
5.《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》
6.《信息系統(tǒng)安全等級保護(hù)定級指南》
7.《信息系統(tǒng)安全等級保護(hù)基本要求》
8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
 
其中,企業(yè)可重點(diǎn)關(guān)注 《信息系統(tǒng)安全等級保護(hù)測評要求》,因?yàn)樵摌?biāo)準(zhǔn)與等級保護(hù)基本要求保持一致,主要明確了測評對象、測評判定規(guī)則等內(nèi)容。該標(biāo)準(zhǔn)為安全測評服務(wù)機(jī)構(gòu)、等級保護(hù)對象的主管部門及運(yùn)營使用單位對等級保護(hù)對象的安全狀況進(jìn)行安全測評提供指南。信息安全監(jiān)管職能部門進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)監(jiān)督檢查時(shí)也是參考使用這份標(biāo)準(zhǔn)。
 
企業(yè)在備案通過之后,就需要按照要求進(jìn)行測評工作。安徽靈狐科技為各企業(yè)提供信息安全等級保護(hù)測評標(biāo)準(zhǔn)解讀:
 
一、測評流程
 
總的來說,測評機(jī)構(gòu)進(jìn)行的等級測評分為三個(gè)階段:方案編制階段、現(xiàn)場測評階段、分析與報(bào)告編制階段。而對企業(yè)來說,其進(jìn)行測評的流程應(yīng)該是這樣的:
①企業(yè)先到公安機(jī)關(guān)成功備案,并且申請做等級保護(hù)測評;
②企業(yè)找到合適的測評機(jī)構(gòu),對企業(yè)信息系統(tǒng)進(jìn)行測評;
③企業(yè)根據(jù)測評機(jī)構(gòu)在測評結(jié)束后給出的整改清單,把信息系統(tǒng)中不符合等保要求的項(xiàng)目變?yōu)榉?,提高信息系統(tǒng)安全防護(hù)能力;
④整改結(jié)束后,測評機(jī)構(gòu)重新對企業(yè)進(jìn)行一次測評,如果測評通過,企業(yè)把測評報(bào)告和整改報(bào)告提交公安機(jī)關(guān),就可以等待拿證;
⑤公安機(jī)關(guān)每年對企業(yè)等級保護(hù)落實(shí)情況進(jìn)行監(jiān)督檢查,企業(yè)根據(jù)公安機(jī)關(guān)檢查結(jié)果,查缺補(bǔ)漏。
 
二、測評內(nèi)容
 
根據(jù)規(guī)定,對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的測試應(yīng)包括兩個(gè)方面的內(nèi)容:一是安全控制測評,主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。其中,安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。
 
安全控制測評的測評單元又分為安全技術(shù)測評和安全管理測評兩大類。
①安全技術(shù)測評:包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)?安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測評。
②安全管理測評:包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測評。
 
三、測評通過標(biāo)準(zhǔn)
 
等保2.0時(shí)代,測評結(jié)論改為“優(yōu)、良、中、差”。和等保1.0相比,等保2.0時(shí)代的要求更為嚴(yán)格,等級保護(hù)及格線已經(jīng)由原先的60分提高到了70分。
 
其中測評結(jié)論“差”的判別依據(jù)是被測對象中存在安全問題,而且會(huì)導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn),或被測對象綜合得分低于70分。簡單點(diǎn)來說,“差”是指系統(tǒng)中存在高危風(fēng)險(xiǎn)或得分低于70分,相當(dāng)于等保1.0時(shí)代中的不符合。
 
測評結(jié)論 判別依據(jù)
優(yōu) 被測對象中存在安全問題,但不會(huì)導(dǎo)致被測對象面臨中、高等級安全風(fēng)險(xiǎn)(即無高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)項(xiàng)),且系統(tǒng)綜合得分90分以上(含90分)。
被測對象中存在安全問題,但不會(huì)導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn)(即無高風(fēng)險(xiǎn)項(xiàng)),且系統(tǒng)綜合得分80分以上(含80分)。
被測對象中存在安全問題,但不會(huì)導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn)(即無高風(fēng)險(xiǎn)項(xiàng)),且系統(tǒng)綜合得分70分以上(含70分)。
被測對象中存在安全問題,而且會(huì)導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn),或被測對象綜合得分低于70分。
 

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號