信息安全技术网络安全等级保护
目录
等级的定义:
工作流程
测评结果
等保2.0的结构
等保2.0变化
等保:对信息或者信息载体按照重要性等级分级别进行保护。
等级的定义:
- 根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级。
- 五个级别
- 第一级:自主保护级
- 第二级:系统审计保护
- 第三级:安全标记保护级
- 第四级:结构化保护级
- 第五级:访问验证保护级
- 涉密等级
- 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
- 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
- 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
- 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
- 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
- 保护等级
- 一级:企业自我保护
- 二级:国家政策指导保护
- 三级:国家监督保护,定期监督检查
- 四级:国家强制保护,专人监督
- 五级:国家专控保护,直接管理
- 五个级别
- 根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级。
工作流程
- 信息系统定级
- 备案
- 安全建设整改
- 等级测评
- 监督检查
测评结果
- 高危风险在等保测评中拥有一票否决权,一旦出现高危风险,则测评结果直接从不符合(差)开始。
- 依据——《网络安全等级保护测评高风险判定指引》
- 高危风险在等保测评中拥有一票否决权,一旦出现高危风险,则测评结果直接从不符合(差)开始。
等保2.0的结构
- 技术要求
- 安全物理环境
- 安全通信网络
- 安全区域边界
- 安全计算环境
- 安全管理中心
- 管理要求
- 安全管理制度
- 安全管理机构
- 安全管理人员
- 安全建设管理
- 安全运维管理
- 技术要求
等保2.0变化
- 名称的变化:信息安全技术信息系统安全等级保护——信息安全技术网络安全等级保护
- 定级的变化:
- 定级对象:信息系统——基础信息网络、移动互联网技术平台、云计算、物联网、工业控制、大数据应用等
- 等级:
- 安全体系的变化:防御体系发生了变化,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,强调事前预防、事中响应、事后审计。
- 标准要求的变化:首次加入可信计算,并且分级逐级提出可采用可信验证的要求。新增个人信息保护。
- 测评的变化:
- 测评周期:三级系统每年一次,四级系统每半年一次——三级以上系统每年一次
- 测评结果:60分以上基本符合——70分以上基本符合
信息安全技术网络安全等级保护相关推荐
- 信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉!信息安全技术 网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求>(以 ...
- 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...
近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...
- 信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...
近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...
- 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施!...
原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...
- GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全物理环境测评解读
文章目录 引言 一.物理位置选择 二.物理访问控制 三.防盗窃和破坏 四.防雷击 五.防火 六.防水和防潮 七.防静电 八.温湿度控制 九.电力供应 十.电磁防护 总结 引言 2019年12月1日,我 ...
- 信息安全技术网络安全等级保护基本要求-结构变化
总体结构的变化 特点1–对象范围扩大 新标准将云计算.移动互联.物联网.工业控制系统等列入标准范围,构成了"安全通用要求+安全扩展要求"的要求内容. 特点2–分类结构统一 新标准& ...
- GBT22239-2019信息安全技术网络安全等级保护基本要求第三级安全要求管理部分表格版
测评项目 测评标准 测评结果 符合情况 8.1.6 安全管理制度 8.1.6.1 安全策略 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标.范围.原则和安全框架等: 8.1.6. ...
- 信息安全技术网络安全等级保护基本要求GB/T 22239一2019(第一级安全要求)
安全保护能力 第一级安全保护能力:应能够防护免受来自个人的.拥有很少资源的威胁源发起的恶意攻击.一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能. 1 ...
- 天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...
最新文章
- 面试官问:线程池是如何重复利用空闲的线程来执行任务的?
- 朋友们请珍重自己的身体
- R语言exists函数检查数据对象是否存在实战
- ASP.NET MVC – Nerdinner - notes
- 使用Nessus漏扫
- swagger3 设置值可以为空_【Swagger2】【3】API注解详解,以及注解常用参数配置
- hdu1010 Tempter of the Bone
- 乔布斯和任正非相比,谁更厉害?
- Fedora20配置tftp服务器
- 帝国 loginjs.php,帝国cms 6.6 后台拿shell
- iOS之LLDB常用调试命令
- 微信小程序如何突破模板消息限制,获取多个formId?
- 强大的火狐插件(转)
- SEKAI CTF 部分WP(我超,初音未来)
- 创业型公司,你要不要去?
- lm做自相关做几阶_lm检验(lm检验怎么判断是几阶自相关)
- 2020中国卓越管理公司颁奖晚宴成功举办,四家香港科大EMBA校友企业获奖
- mysql查询条件为不等于某个值时,null 查询不到?
- 实现高效安全管理云效流水线的7招 |云效
- C语言每日一练 —— 第20天:位运算
热门文章
- 《Effective Modern C++》学习笔记 - Item 28: 理解引用折叠(reference collapsing)
- 1月第3周业务风控关注 |官方监测发现24款违法App,包括高铁管家、搜狗浏览器等
- (七)Charles篡改请求(两种方式---Breakpoint和Rewrite)
- SQL Server 2014 安装图文
- FISCO BCOS学习之路(2)----搭建区块链浏览器
- 二极管ss14测量_怎么判断二极管?二极管的好坏测量?
- KDD 2014 | DeepWalk: 社会表征的在线学习
- 1—内网安全——内网渗透基础
- 拼音转换---Python自然语言处理(6)
- 计算机网络——ARP协议(地址解析)原理