安全政策与安全意识(下)

等保测评介绍及解决方案

目录

[一, 等保介绍](#一, 等保介绍)

[1.1 分三个等级](#1.1 分三个等级)

[1.2 等级保护发展历程](#1.2 等级保护发展历程)

[1.2.1 等保1.0](#1.2.1 等保1.0)

[1.2.2 等保2.0](#1.2.2 等保2.0)

[1.2.3 等保等级对比](#1.2.3 等保等级对比)

[1.3 等级保护依据的法律,法规](#1.3 等级保护依据的法律,法规)

[1.4 等级保护2.0的法规、标准体系](#1.4 等级保护2.0的法规、标准体系)

[1.5 等级保护等级划分](#1.5 等级保护等级划分)

[1.6 等级保护政策内容](#1.6 等级保护政策内容)

[二, 等保必要性](#二, 等保必要性)

[三, 评测介绍](#三, 评测介绍)

[3.1 评测介绍](#3.1 评测介绍)

[3.2 等保测评流程](#3.2 等保测评流程)

[3.3 重要行业关键信息系统划分及定级建议](#3.3 重要行业关键信息系统划分及定级建议)

[3.4 实际操作中参考确定信息系统等级:](#3.4 实际操作中参考确定信息系统等级:)

[3.5 测评目标](#3.5 测评目标)

[3.6 系统定级](#3.6 系统定级)

[3.7 测评流程](#3.7 测评流程)

[3.8 交付成果](#3.8 交付成果)

4.解决方案

[4.1 网络安全等级基本要求](#4.1 网络安全等级基本要求)

[4.2 网络安全解读](#4.2 网络安全解读)

[4.3 主机安全解读](#4.3 主机安全解读)

[4.4 应用及数据安全](#4.4 应用及数据安全)

[4.5 等级保护安全技术方案](#4.5 等级保护安全技术方案)

[4.6 等级保护安全技术方案-通用](#4.6 等级保护安全技术方案-通用)

[4.7 三级等保实施方案(通用)](#4.7 三级等保实施方案(通用))


一, 等保介绍

等级保护(简称等保)是我们国家的一项信息安全制度,旨在通过规定和标准来保护信息系统的安全。等保的核心是对信息系统按照其重要性和所面临的安全风险进行分类,然后根据分类结果实施相应的安全保护措施。

1.1 分三个等级

一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不会损害国家安全。

三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

1.2 等级保护发展历程

1.2.1 等保1.0

等保1.0:2007年发布,主要关注信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面。

1.2.2 等保2.0

等保2.0:2019年发布,相较于1.0,2.0更加注重主动防御,强化了云计算、大数据、物联网等新技术领域的安全要求,并增加了个人信息保护的内容。

1.2.3 等保等级对比

1.3 等级保护依据的法律,法规

1.4 等级保护2.0的法规、标准体系

1.5 等级保护等级划分

1.6 等级保护政策内容

二, 等保必要性

三, 评测介绍

3.1 评测介绍

信息系统等级测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

等级测评是标准符合性评判活动,即依据信息安全等级保护的国家标准或行业标准,按照特定方法对信息系统的安全保护能力进行科学公正的综合评判过程。

3.2 等保测评流程

3.3 重要行业关键信息系统划分及定级建议

《管理办法》规定的五个等级:

3.4 实际操作中参考确定信息系统等级:

3.5 测评目标

3.6 系统定级

3.7 测评流程

3.8 交付成果

4.解决方案

4.1 网络安全等级基本要求

4.2 网络安全解读

4.3 主机安全解读

4.4 应用及数据安全

4.5 等级保护安全技术方案

4.6 等级保护安全技术方案-通用

4.7 三级等保实施方案(通用)

相关推荐
aloha_7892 小时前
从零记录搭建一个干净的mybatis环境
java·笔记·spring·spring cloud·maven·mybatis·springboot
dsywws3 小时前
Linux学习笔记之vim入门
linux·笔记·学习
A-超6 小时前
vue3展示pag格式动态图
笔记
u0101526586 小时前
STM32F103C8T6学习笔记2--LED流水灯与蜂鸣器
笔记·stm32·学习
weixin_518285056 小时前
深度学习笔记10-多分类
人工智能·笔记·深度学习
丘狸尾6 小时前
ubuntu【桌面】 配置NAT模式固定IP
笔记
王俊山IT7 小时前
C++学习笔记----10、模块、头文件及各种主题(二)---- 预处理指令
开发语言·c++·笔记·学习
慕卿扬7 小时前
基于python的机器学习(二)—— 使用Scikit-learn库
笔记·python·学习·机器学习·scikit-learn
齐 飞9 小时前
MongoDB笔记02-MongoDB基本常用命令
前端·数据库·笔记·后端·mongodb
flying robot9 小时前
Go结构体(struct)
笔记