计算机信息系统安全保护等级划分准则 (GB 17859-1999)
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
需要特别说明的:
1、最低为一级最高为五级。
2、一般常见的为二三级等级保护相关项目,四级以上需要中字头单位一般企业接触不到。
3、三级按照要求需要每年测评,二级不需要每年测评。一级不存在需要测评一说。
等级保护的主要流程
主要流程为:定级-备案-审核-备案证明-等保测评-测评报告
定级:确定应用系统对应等级保护等级一般为二级或三级 。
备案:备案要填写一张表跟网站备案信息有点类似,主要是应用名称,单位主体,域名,IP,负责人等等,表的格式参照当地公安机关。
备案证明:备案资料交由公安机关审核,审核通过会发一个备案证明材料,不通过则需要重写。
等保测评:等级保护测评机构进行,测评要求基本为二级或三级的要求是否达到。
测评报告:通过与否都会给予测评报告,一般情况是一个项目测评会有两次,第一次是测评后可以整改,然后第二次测评通过。也可以做好整改后让第一次测评直接通过。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
