來源:知乎 | 作者: | 日期:2021-12-02 14:04:55 | 閱讀: 7683
等保測評的全稱是信息安全等級保護(hù)測評,是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機(jī)構(gòu),依據(jù)國家信息安全等級保護(hù)規(guī)范規(guī)定,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動(dòng)。
一、等保測評基本內(nèi)容
對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行測試評估,應(yīng)包括兩個(gè)方面的內(nèi)容:
1、安全控制測評,主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況。
2、系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。其中,安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。對安全控制測評的描述,使用測評單元方式組織。測評單元分為安全技術(shù)測評和安全管理測評兩大類:
安全技術(shù)測評:包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測評。
安全管理測評:包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測評。
二、等保測評定級程序信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級。有主管部門的,應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)??缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級。對擬確定為第四級以上信息系統(tǒng)的,運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會(huì)評審。
三、等保測評定級注意事項(xiàng)
一級信息系統(tǒng):適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營企業(yè)中的信息系統(tǒng)、中小學(xué)中的信息系統(tǒng)。
二級信息系統(tǒng):適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng),非涉及秘密、敏感信息的辦公系統(tǒng)等。
三級信息系統(tǒng):適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng);重要領(lǐng)域、重要部門跨省、跨市或全國(?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng);跨省或全國聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng);各部委官方網(wǎng)站;跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。
四級信息系統(tǒng):適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng),銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。
文章來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點(diǎn)石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號(hào) 甘公網(wǎng)安備: 62010002000051