什么是等保定级?

@TOC

一、等保评测介绍

1.1 等保定级目的

网络安全等级保护介绍:目的就是涉及民生问题的信息系统,要按照影响,提前划定等级 实施网络安全保护

什么是等保定级?_第1张图片

  • 信息系统:就是保护的系统,比如 魔幻的 健康码系统
  • 安全产品:健康码系统 肯定也要用 防火墙,防火墙就需要分等级,要求用什么等级
  • 安全事件:发生攻击的时候,必须要有怎么程度的响应

1.2 等保定级发展历程

1.2.1 等保1.0

什么是等保定级?_第2张图片
2007年7月 正式 实施等保1.0

什么是等保定级?_第3张图片

1.2.2 等保2.0

什么是等保定级?_第4张图片

2019年5月正式实施等保2.0

1.2.3 法律法规

什么是等保定级?_第5张图片

什么是等保定级?_第6张图片

1.4 等级划分

什么是等保定级?_第7张图片

什么是等保定级?_第8张图片

  • 第一级:小型私营企业、中小学、乡镇所属的信息系统
  • 第二级:典型用户是:县级单位中重要系统、地级市委 国家机关、企事业单位一般的信息系统、中小企业、二甲以下医院机构、普通教育机构的网络、
  • 第三级:县级以上党政机关网站、 地级市以上的国家机关、企业、事业单位内部重要的信息系统、厅局级以上单位、金融、运营商、大国企、三级医疗机构、 重点高等教育机构、跨省生产调度指挥作业的系统、有大量会员信息(10 万以上)的网站等、中央部委、省 门户网站和重要网站。
    什么是等保定级?_第9张图片
  • 第四级:国家重要领域、部门中涉及国际民生、国家利益、国家安全,影响社会稳定的核心系统。 比如金融机构交易平台、12306 等都是四级。
  • 一般人接触不到五级,也没有公开第五级的系统
    关键信息基础设施:关系国家核心利益、人民群众生命财产安全和社会生产生活秩序,一旦被破坏、丧失功能、数据泄露,可能严重呢危害国家安全、国计民生和公共利益的 网络基础设施、重要业务系统、生产控制系统、数据资源。

什么是等保定级?_第10张图片

二、等保测评

2.1 测评流程

什么是等保定级?_第11张图片

什么是等保定级?_第12张图片
等级保护网

2.2 等保基本要求

什么是等保定级?_第13张图片
什么是等保定级?_第14张图片

2.3 等保项目

三级等保有73类、288小项
什么是等保定级?_第15张图片
什么是等保定级?_第16张图片

三、等保1.0 等保2.0

什么是等保定级?_第17张图片

什么是等保定级?_第18张图片
等保2.0推出之后,基本都要求做三级等保什么是等保定级?_第19张图片
log保存6个月

3.1 等保2.0

扩展-云安全
扩展-移动安全
扩展-工控安全
扩展-物联网安全

三、安全技术方案

什么是等保定级?_第20张图片
改进为
什么是等保定级?_第21张图片
什么是等保定级?_第22张图片

四、分保

刚才说到 等级保护 5级 是涉密的
一般人接触不到,这部分性系统就需要来分保

4.1 三保一评

  • 分保:涉密的信息系统,根据保密等级进行保护
  • 等保:…
  • 关保:关键基础设施保护。四级中的12306、银行、能源系统,特殊保护
  • 密评:对商用密码的合规性、正确性、有效性评估

4.2 分保等级

秘密、机密和机密(增强)、绝密
什么是等保定级?_第23张图片
秘密、机密:两年一次
绝密:一年一次

4.3 分保技术

什么是等保定级?_第24张图片

三保一评

什么是等保定级?_第25张图片
什么是等保定级?_第26张图片

什么是等保定级?_第27张图片

你可能感兴趣的:(信息安全&数据安全,网络)