带你了解等保等保2.0
等保三级保护能力:
在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。
等保三级测评周期:每年至少一次。第二级不强制要求测评,但是要求定期找测评机构测评或进行系统自测。
等保的五个阶段:
第一级,信息系到后,会对公民、法人和其织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等级保护的工作流程:
1、系统定级:系统检测;自主定级;新系统建设同时同步确定等级。
2、等级评审:专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案。
3、定级备案:涉密系统报市和区县***保密工作部门、其他到公安机关办理备案手续、受理单位备案审核。
4、评估和整改建设:评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度。
5、等级测评:开展等级测评;三级每年至少—次,四级至少每半年—次。
6、监督检查:监督、检查、自查;整改;违法违规情况,依法处理。
等保测评方法:
1.访谈:通过引导信息系统相关进行有目的(针对性)交流以帮助测评人员理解、澄清或取得证据的过程。
2.核查:通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。
3.测试:使用预订的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。