等保测评是什么意思?为什么要开展等级保护工作
随着网络信息技术的快速发展,为了进一步规范对网站的管理,国家要求商家及企业进行等保测评。那等保测评是什么意思?下面,就跟龙翊信安yanga7609一起来看看吧。
一、等保测评是什么含义
等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
《信息安全等级保护管理办法》第七条规定:
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
二、为什么要开展等级保护工作
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。
4、落实个人及单位的网络安全保护义务,合理规避风险。
三、等保测评的主要内容是什么
1、物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2、网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤;
3、主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术;
4、应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密;
5、数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。
等保测评是什么意思?为什么要开展等级保护工作相关推荐
- mysql等保测评命令_安全计算环境-二级等级保护测评指导和自动化脚本
@echo offfor /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (if not &qu ...
- 等保测评合规意味着什么,你有没有想太多了
等保测评合规,现在是很多需要参与等级保护的公司和单位,都需要满足的法律义务.但是,等保测评合规意味着本公司/单位的测评对象符合网络安全等级保护相关的网络安全建设要求,但是并不代表这个企业/单位的网络安 ...
- windows文件保护_等保测评2.0:Windows安全审计
请点击上面 一键关注! 原创作者:起于凡而非于凡, 内容来源:FreeBuf 一.说明 本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解. 二.测评项 a)应启用安全审计功能 ...
- 网站等保测评针对服务器,互联互通测评知识分享之信息安全建设要点
原创 医疗测评实验室 中国软件评测中心 1周前 医院互联互通测评,即国家医疗健康信息互联互通标准化成熟度测评,近年来随着政策的要求.需求的驱动.技术的更迭.价值的引领,越来越被业内人士接受和认可,测评 ...
- oracle 日志 安全审计,等保测评2.0:Oracle安全审计(下)
1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中b.c.d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容. 2. 测评项 b)审计记录应包括事件的日期和时间.用户.事件类型 ...
- centos so查看_等保测评主机安全:CentOS密码修改周期与登录失败处理
本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6. 一.密码修改周期策略 首先贴上我的上一篇文章,和本篇有些关联,大家 ...
- 等保2.0:这些等保测评要求,你都知道吗?
等保2.0:这些等保测评要求,你都知道吗? 等级保护工作流程是怎样的? 等级保护测评有哪些技术类型?具体指标如何? 等保基本要求的三种技术类型(S/A/G) 贯彻落实等级保护2.0是关键基础设施运营单 ...
- 等保测评中web应用防火墙怎么选择?
随着<网络安全法>的出台,类似于金融.线上医院.物流货运等越来越多的平台被要求做等保测评工作.现阶段,大部分企业是被要求做等保二级或者等保三级工作.等保测评主要分为安全产品和测评板块,安全 ...
- 等保测评一体机是什么?由哪些安全模板组成?
先前我们一直在讨论等保测评相关内容,很多企业的业务是部署在公有云上,公有云已经通过了等保测评工作,所以部署安全产品和测评工作相对来说比较简单.但也不发一些企业的业务是部署在线下机房的,很多线下机房都没 ...
- 提高信息系统的安全防护能力,一篇文章带你了解等保测评的重要性
上篇文章带小笋们解决了初学等保常见的疑难杂症(一) 雨笋教育联合湖南省金盾信息安全等级保护评估中心有限公司开展了一期网络安全等级测评师订单培养班,学完即就业,正在热门招生中,欢迎咨询! 什么是等保测评 ...
最新文章
- 在GNS3中模拟交换机和PC
- orth--将矩阵正交规范化
- 为什么将0.1f改为0会使性能降低10倍?
- numpy 平方_NumPy入门指南
- docker compose java_Docker-compose部署java项目
- 程序语言中基本数值类型的分类
- torch.bmm() 与 torch.matmul()==>张量的相乘运算
- linux中date使用方法,linux命令详解date使用方法(计算母亲节和父亲节日期脚本示例)...
- 每日算法系列【LeetCode 992】K个不同整数的子数组
- Java 多线程(三)优先级、休眠(未完待续...)
- 【三维路径规划】基于matlab遗传算法无人机三维路径规划【含Matlab源码 1526期】
- win10驱动开发3——编写HelloDriver
- linux测试网络带宽 360,Linux版360浏览器提示此为beta测试版本,已超过测试时间3个月的处理...
- Kmeans 聚类算法
- ArduinoUNO实战-第五章-有源蜂鸣器实验
- 微信小程序音频播放器(第二版)
- 中国流行歌手普遍缺乏科学的高音。
- 6-4 批量求和(*) (20分)
- 如何确定试管婴儿胚胎质量
- 小红书笔记如何发布内容