<sub id="dw0gm"><dl id="dw0gm"><noframes id="dw0gm">

<center id="dw0gm"></center>

<center id="dw0gm"><sup id="dw0gm"><nobr id="dw0gm"></nobr></sup></center>

安全資訊

互聯(lián)網(wǎng)信息安全等級保護測評標準

【時(shí)間】2020-11-28

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等級保護測評是指測評機構依據國家信息安全等級保護制度規定，按照有關(guān)管理規范和技術(shù)標準，對未涉及國家秘密的信息系統安全等級保護狀況進(jìn)行檢測評估的活動(dòng)。等級保護測評是標準符合性評判活動(dòng)，即依據信息安全等級保護的國家標準或行業(yè)標準，按照特定方法對信息系統的安全防護能力進(jìn)行科學(xué)公正的綜合評判過(guò)程。

而網(wǎng)絡(luò )安全等級保護測評標準，能夠指導企業(yè)和測評機構按要求開(kāi)展網(wǎng)絡(luò )安全等級保護測評工作，能幫助企業(yè)降低信息系統風(fēng)險，提高信息系統的安全防護能力。

就等級保護測評標準/依據而言，包括：
1.《網(wǎng)絡(luò )安全法》
2.《信息系統安全等級保護測評要求》
3.《信息系統安全等級保護測評過(guò)程指南》
4.《信息系統安全等級保護實(shí)施指南》
5.《信息系統等級保護安全設計技術(shù)要求》
6.《信息系統安全等級保護定級指南》
7.《信息系統安全等級保護基本要求》
8.《計算機信息系統安全保護等級劃分準則》

其中，企業(yè)可重點(diǎn)關(guān)注《信息系統安全等級保護測評要求》，因為該標準與等級保護基本要求保持一致，主要明確了測評對象、測評判定規則等內容。該標準為安全測評服務(wù)機構、等級保護對象的主管部門(mén)及運營(yíng)使用單位對等級保護對象的安全狀況進(jìn)行安全測評提供指南。信息安全監管職能部門(mén)進(jìn)行網(wǎng)絡(luò )安全等級保護監督檢查時(shí)也是參考使用這份標準。

企業(yè)在備案通過(guò)之后，就需要按照要求進(jìn)行測評工作。安徽靈狐科技為各企業(yè)提供信息安全等級保護測評標準解讀：

一、測評流程

總的來(lái)說(shuō)，測評機構進(jìn)行的等級測評分為三個(gè)階段：方案編制階段、現場(chǎng)測評階段、分析與報告編制階段。而對企業(yè)來(lái)說(shuō)，其進(jìn)行測評的流程應該是這樣的：
①企業(yè)先到公安機關(guān)成功備案，并且申請做等級保護測評；
②企業(yè)找到合適的測評機構，對企業(yè)信息系統進(jìn)行測評；
③企業(yè)根據測評機構在測評結束后給出的整改清單，把信息系統中不符合等保要求的項目變?yōu)榉?，提高信息系統安全防護能力；
④整改結束后，測評機構重新對企業(yè)進(jìn)行一次測評，如果測評通過(guò)，企業(yè)把測評報告和整改報告提交公安機關(guān)，就可以等待拿證；
⑤公安機關(guān)每年對企業(yè)等級保護落實(shí)情況進(jìn)行監督檢查，企業(yè)根據公安機關(guān)檢查結果，查缺補漏。

二、測評內容

根據規定，對信息系統安全等級保護狀況進(jìn)行的測試應包括兩個(gè)方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實(shí)施配置情況；二是系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。

安全控制測評的測評單元又分為安全技術(shù)測評和安全管理測評兩大類(lèi)。
①安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò )安全、主機系統?安全、應用安全和數據安全等五個(gè)層面上的安全控制測評。
②安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個(gè)方面的安全控制測評。

三、測評通過(guò)標準

等保2.0時(shí)代，測評結論改為“優(yōu)、良、中、差”。和等保1.0相比，等保2.0時(shí)代的要求更為嚴格，等級保護及格線(xiàn)已經(jīng)由原先的60分提高到了70分。

其中測評結論“差”的判別依據是被測對象中存在安全問(wèn)題，而且會(huì )導致被測對象面臨高等級安全風(fēng)險，或被測對象綜合得分低于70分。簡(jiǎn)單點(diǎn)來(lái)說(shuō)，“差”是指系統中存在高危風(fēng)險或得分低于70分，相當于等保1.0時(shí)代中的不符合。

測評結論	判別依據
優(yōu)	被測對象中存在安全問(wèn)題，但不會(huì )導致被測對象面臨中、高等級安全風(fēng)險（即無(wú)高風(fēng)險中風(fēng)險項），且系統綜合得分90分以上（含90分）。
良	被測對象中存在安全問(wèn)題，但不會(huì )導致被測對象面臨高等級安全風(fēng)險（即無(wú)高風(fēng)險項），且系統綜合得分80分以上（含80分）。
中	被測對象中存在安全問(wèn)題，但不會(huì )導致被測對象面臨高等級安全風(fēng)險（即無(wú)高風(fēng)險項），且系統綜合得分70分以上（含70分）。
差	被測對象中存在安全問(wèn)題，而且會(huì )導致被測對象面臨高等級安全風(fēng)險，或被測對象綜合得分低于70分。

咨詢(xún)在線(xiàn)客服

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线

<rt id="dtwxi"><dfn id="dtwxi"><thead id="dtwxi"></thead></dfn></rt>

<form id="dtwxi"></form>