信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。

  等级保护测评的工作流程是什么?

  ①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;

  ②等级评审:专家评审,定级报告,市级党政机关到市信息办备案,区县党政机关到区县信息办备案;

  ③定级备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核;

  ④评估和整改建设:评估和现状检测,制定整改方案,开展安全建设或改建,建立基础安全设施以及等级保护管理制度;

  ⑤等级测评:开展等级测评,三级每年至少一次,四级至少每半年一次;

  ⑥监督检查:监督、检查、自查,整改,违法违规情况,依法处理。

  等级保护测评有哪些技术类型?

  等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。等级保护测评的三种技术类型(S/A/G):

  S:保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;

  A:保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求,电力供应、资源控制、软件容错等;

  G:通用安全保护类要求,技术类中的安全审计、管理制度等。

关于等级保护测评,这些你都知道吗相关推荐

  1. 知道等级保护测评都有哪些工作内容吗?

    网络安全等级保护是当今发达国家保护关键信息基础设施.保障信息安全的通行做法,也是我国多年来网络安全工作实践和经验的总结.开展网络安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全.维护国家安 ...

  2. 等级保护测评工作重点难点_重点保护

    等级保护测评工作重点难点 在" Java的一些句子 "一文中,我写道: "受保护的方法和字段可以在同一包中的类中使用(到目前为止与私有包相同),此外,还可以从其他类中使用 ...

  3. 时代新威专业等级保护测评机构为您解读:2020年最新《定级指南》

    时代新威专业等级保护测评机构为您解读:2020年最新<定级指南> 新版<GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南>正式发布,新的国标将于2020年 ...

  4. 计算机房安全等级标准,等级保护测评 【物理安全】 三级 详解测评要求项的测评判分标准:0分标准和满分标准...

    原标题:等级保护测评 [物理安全] 三级 详解测评要求项的测评判分标准:0分标准和满分标准 等级保护[物理安全]测评: 详解[物理安全](三级):物理位置的选择.物理访问控制.防盗窃和防破坏.防雷击. ...

  5. 等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│电力行业篇

    哪些行业必须做等保测评? <中华人民共和国网络安全法>[第三十一条] 国家对公共通信和信息服务.能源.交通.水利.金融.公共服务.电子政务等重要行业和领域,以及其他一旦遭到破坏.丧失功能或 ...

  6. 杭州市等级保护测评机构名录-2023年

    等级保护测评机构并不是一成不变的,因为有年审不符合条件被撤销的,也有符合条件新增的,所以需要不定时查看的.这里小编就给大家汇总了2023年杭州市等级保护测评机构名录. 杭州市等级保护测评机构名录-20 ...

  7. 【等级保护测评常常见高风险和降风险措施】

    等级保护测评高风险判例和降风险措施 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 等级保护测评常见高风险和降风险措施 前言 随着网络安全行业的发展,等级保护测评作为最常见的合规检查 ...

  8. 等级保护测评 知识点总结

    1.划分准则 上位文件17859-1999<计算机信息系统安全保护等级划分准则>范围是网络安全领域的唯一强制标准. 这个文件便是依据,后面的东西慢慢由此延申,在这个文件提出了将计算机系统安 ...

  9. 等级保护测评2.0 mysql 数据库

    等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...

最新文章

  1. Jmeter-逻辑控制器
  2. 关于 Android 和 iOS 流畅度的一切
  3. 没想到你是这样的npm install
  4. WebKit编译小结
  5. LeetCode(344)——反转字符串(JavaScript)
  6. Keras学习---MLP和CNN模型建立篇
  7. JavaScript常用算法 1
  8. pdf 目录导入 macos
  9. 三端线性稳压器工作原理与典型应用电路分析——78XX与LM317
  10. Python基于OpenCV的工作疲劳检测系统[源码&UI界面&部署教程]
  11. ERP进销存管理系统,建立企业信息化管理平台
  12. 计算机护眼模式怎么设置的,教你如何开启电脑的护眼模式
  13. LIO-SAM_based_relocalization运行kitti回环序列并保存轨迹评估(一)——————源码的分析
  14. 我搭的神经网络不 work 该怎么办!看看这 11 条新手最容易犯的错误
  15. PTA 校选拔 7-10 宇航员的寻宝图(BFS)
  16. ST_Geometry 的空间运算函数
  17. 【UCIe】初识 UCIe
  18. Javascript 入门级 编写简单的音乐播放器
  19. C:\Windows\System32\drivers\etc中的文件说明
  20. 华为摄像头(海思3519A/3516D)开发环境nfs共享目录

热门文章

  1. 楼天城男人八题之博弈
  2. 用C#实现实时监测文件夹,把word/excel/ppt自动转为pdf
  3. IEEE1588时钟同步服务器应用数字化变电站
  4. Visual Studio VS 快捷键使用大全
  5. Windows11 下 Fliqo 的数字时钟屏保
  6. 在线K歌的发展和优势
  7. 黑莓“设备与桌面管理器之间的通信出错”解决办法
  8. 学编程有哪些好点的网站呢?
  9. 解析OpenSSL漏洞:影响巨大 两年前已存在
  10. jmeter两种设置中文方法