等保概述
等保,即网络安全等级保护制度,在网络安全法中明确要求网络运营者需要按照网络安全等级保护制度,履行相关安全保护义务,保护网络安全。等保在2019年迎来了等保2.0,从等保标准到测评方法都有了较大的升级。等保的升级个人总结主要是两方面原因:1)国家对网络安全重视程度的提升;2)新兴技术的不断发展和应用。
等保2.0相关标准
以下几个是相对重要的等保2.0相关的标准。GB/T 22239标准主要包含了等保2.0测评相关指标项。GB/T 28448标准包含对GB/T 22239中的指标内容具体的测评要求和测评流程,相当于是对GB/T 22239的理解。GB/T 28449标准主要是测评单位使用,包含测评人员具体如何开展测评工作。GB/T 22240标准则是用于等级保护对象定级的指南文件。T/ISEAA 001标准里高风险项判定和补偿措施,高风险项在等保测评中是必须要满足的。
- GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
- GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
- GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
- GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
- T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引
等保定级
对等级保护对象的安全保护等级共五级,分别从国家安全、社会秩序、公共利益、公民、法人等维度判断定级。五个等级中常见的主要是二级和三级,简单总结:当等级保护对象被攻击后,影响范围涉及到公共利益和社会秩序的就是二级起步,涉及到国家安全的就是三级起步,再严重就是四级。
定级过程还是比较看政策、经验主观判断,但最终是以通过公安备案结果为准。
等级测评报告模板2021版
根据最新的测评模板:
1、评分计算公式改为了缺陷扣分法。
2、指标也分为了关键指标、重要指标、一般指标。关键指标不符合扣除3倍基准分,重要指标不符合扣除2倍基准分。(三级通用标准指标共211个,关键指标137个,重要指标71个,一般指标3个。)
3、数据作为独立的测评对象。包括:鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要个人信息等。从保密性、完整性、备份恢复、剩余信息包含、个人信息保护维度评估。
等保的指标内容
技术要求
安全物理环境指标
