等保評(píng)測(cè)的含義

等保評(píng)測(cè)的全稱是信息安全等級(jí)保護(hù)測(cè)評(píng)。是經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)

信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

為什么要開展等級(jí)保護(hù)工作

1、通過等級(jí)保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足，進(jìn)行安全整改之后，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)，維護(hù)單位良好的形象。

2、等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策，國(guó)家法律法規(guī)、相關(guān)政策制度要求單位開展等級(jí)保護(hù)工作。如《信息安全等級(jí)保護(hù)管理辦法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。

3、很多行業(yè)主管單位要求行業(yè)客戶開展等級(jí)保護(hù)工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。

4、落實(shí)個(gè)人及單位的網(wǎng)絡(luò)安全保護(hù)義務(wù)，合理規(guī)避風(fēng)險(xiǎn)。

山東等保測(cè)評(píng)

I33 35I9 85O2?

等保評(píng)測(cè)的主要內(nèi)容

1、物理安全：包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應(yīng)、防靜電和電磁防護(hù)。

2、網(wǎng)絡(luò)安全：包括結(jié)構(gòu)安全、安全審計(jì)、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)等。三級(jí)要求主要增強(qiáng)點(diǎn)：結(jié)構(gòu)安全擴(kuò)展到對(duì)重要網(wǎng)段采取可靠的技術(shù)隔離，在網(wǎng)絡(luò)邊界增加對(duì)惡意代碼檢測(cè)和清除；安全審計(jì)增強(qiáng)審計(jì)數(shù)據(jù)分析和保護(hù)，生成審計(jì)報(bào)表；訪問控制擴(kuò)展到對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容過濾；

3、主機(jī)安全：包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制等。三級(jí)要求主要增強(qiáng)點(diǎn)：身份鑒別要求對(duì)管理用戶采用組合鑒別技術(shù)；

4、應(yīng)用安全：包括身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等。三級(jí)要求主要增強(qiáng)點(diǎn)：身份鑒別要求組合鑒別技術(shù)；訪問控制和安全審計(jì)基本同主機(jī)安全增強(qiáng)要求；要求對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密；

5、數(shù)據(jù)安全：包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復(fù)。三級(jí)要求主要增強(qiáng)點(diǎn)：對(duì)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程和傳輸過程中完整性進(jìn)行檢測(cè)和恢復(fù)，采用加密或其他有效措施實(shí)現(xiàn)以上數(shù)據(jù)傳輸和存儲(chǔ)的保密性；提供異地?cái)?shù)據(jù)備份等。