什麼是資訊保安等級,什麼是資訊保安等級保護?什麼是等保?

2021-03-04 04:56:42 字數 5316 閱讀 6356

1樓:匿名使用者

資訊保安等級保護是指對****、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。山東省軟體評測中心就包含此方面的業務,希望能夠幫到您。

十大重要標準

計算機資訊系統安全等級保護劃分準則 (gb 17859-1999) (基礎類標準)

資訊系統安全等級保護實施指南 (gb/t 25058-2010) (基礎類標準)

資訊系統安全保護等級定級指南 (gb/t 22240-2008) (應用類定級標準)

資訊系統安全等級保護基本要求 (gb/t 22239-2008) (應用類建設標準)

資訊系統通用安全技術要求 (gb/t 20271-2006) (應用類建設標準)

資訊系統等級保護安全設計技術要求 (gb/t 25070-2010) (應用類建設標準)

資訊系統安全等級保護測評要求 (應用類測評標準)

資訊系統安全等級保護測評過程指南 (應用類測評標準)

資訊系統安全管理要求 (gb/t 20269-2006) (應用類管理標準)

資訊系統安全工程管理要求 (gb/t 20282-2006) (應用類管理標準)

其它相關標準

gb/t 21052-2007 資訊保安技術資訊系統物理安全技術要求

gb/t 20270-2006 資訊保安技術網路基礎安全技術要求

gb/t 20271-2006 資訊保安技術資訊系統通用安全技術要求

gb/t 20272-2006 資訊保安技術 作業系統安全技術要求

gb/t 20273-2006 資訊保安技術 資料庫管理系統安全技術要求

gb/t 20984-2007 資訊保安技術 資訊保安風險評估規範

gb/t 20285-2007 資訊保安技術 資訊保安事件管理指南

gb/z 20986-2007 資訊保安技術 資訊保安事件分類分級指南

gb/t 20988-2007 資訊保安技術 資訊系統災難恢復規範

其中資訊系統安全等級保護測評要求 (應用類測評標準)

資訊系統安全等級保護測評過程指南 (應用類測評標準

什麼是資訊保安等級保護?什麼是等保?

2樓:北京海宇勇創科技

等級保護概念

根據資訊系統應用業務重要程度及其實際安全需求,實行分級、分類、分階段實施保護,保障資訊保安和系統安全正常執行,維護國家利益、公共利益和社會穩定。 等級保護的核心是對資訊系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對資訊保安等級保護工作運用法律和技術規範逐級加強監管力度。

突出重點,保障重要資訊資源和重要資訊系統的安全。

等級保護制度的主要內容

> 資訊保安等級保護是指:對國家秘密資訊、法人和其他組織及公民的專有資訊、公開資訊分類分級進行管理和保護;對資訊系統按業務安全應用域和區實行分級保護。

> 對系統中使用的資訊保安產品實行按分級許可管理。

> 對等級系統的安全服務資質分級許可管理。

> 對資訊系統中發生的資訊保安事件分等級響應、處置。

為什麼要搞等級保護?

> 保護業務安全應用。對資訊保安分級保護是客觀需求:資訊系統的建立是為社會發展、社會生活的需要而設計、建立的,是社會構成、行政組織體系及其業務體系的反映,這種體系是分層次和級別的。

因此,資訊保安保護必須符合客觀存在。

> 等級化保護是資訊保安發展規律:按組織業務應用區域、分層、分類、分級進行保護和管理,分階段推進等級保護制度建設,這是做好國家資訊保安保護必須遵循的客觀規律。

3樓:天磊諮詢

等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。

遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。

辦理等級保護的原因:

1、通過等級保護工作發現單位資訊系統存在的安全隱患和不足,進行安全整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。

2、等級保護是我國關於資訊保安的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求檔案的有:金融、電力、廣電、醫療、教育等行業等。

4、落實個人及單位的網路安全保護義務,合理規避風險。

4樓:摩登時代

一、概念

資訊系統根據其在****、經濟建設、社會生活中的重要程度,遭到破壞後對****、社會秩序、公共利益及公民、法人和其他組織的合法利益的危害程度,由低到高劃分為五個等級。分別是:

第一級:使用者自主保護級

第二級:系統審計保護級

第**:安全標記保護級

第四級:結構化保護級

第五級:訪問驗證保護級

不同級別的資訊系統應該落實不同強度的安全要求,為了規範安全要求的落實標準,全國資訊保安標準化技術委員制定了《資訊系統安全等級保護基本要求》這個標準,該標準對不同級別的資訊系統應該落實的安全要求項進行了明確而具體的規定,將其分為管理要求和技術要求總共十個類別,分別是:

技術要求:

1、物理安全

2、主機安全

3、應用安全

4、網路安全

5、資料安全及備份恢復

管理要求:

1、安全管理制度

2、安全管理機構

3、人員安全管理

4、系統建設管理

5、系統運維管理

二、政策法規

中華人民共和國計算機資訊系統安全保護條例

計算機資訊系統保護等級劃分準則

國家資訊化領導小組關於加強資訊保安保障工作的意見

關於加強資訊保安等級保護工作的實施意見

資訊保安等級保護管理辦法

關於開展全國重要資訊系統安全等級保護定級工作的通知

關於開展資訊保安等級保護安全建設整改工作的指導意見

三、標準規範

計算機資訊系統安全等級保護劃分準則(基礎類標準)

資訊系統安全等級保護實施指南(基礎類標準)

資訊系統安全等級保護定級指南(應用類標準)

資訊系統安全等級保護基本要求(應用類建設標準)

資訊系統通用安全技術要求(應用類建設標準)

資訊系統等級保護安全設計技術要求(應用類建設標準)

資訊系統安全等級保護測評要求(應用類測評標準)

資訊系統安全等級保護測評過程指南(應用類測評標準)

資訊系統安全管理要求(應用類管理標準)

資訊系統安全工程管理要求(應用類管理標準)

四、工作流程

等級保護工作不是一件事,而是由五件事組成的乙個完整工作流程。通常所說的等級保護工作指的是等級保護測評這項工作流程。根據資訊系統等級保護相關標準,等級保護工作總共分五個階段,分別為:

1、定級

資訊系統運營使用單位按照等級保護管理辦法和定級指南,自主確定資訊系統的安全保護等級。有上級主管部門的,應當經上級主管部門審批。跨省或全國統一聯網執行的資訊系統可以由其主管部門統一確定安全保護等級。

雖然是自主定級,但是也得根據系統實際情況去定級,有行業指導檔案的根據指導檔案來,沒有檔案的根據定級指南來,總之一句話合理定級。

二是備案。第二級以上資訊系統定級單位到所在地所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位一般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣****大隊的,具體根據各地市要求來。

三是系統安全建設。資訊系統安全保護等級確定後,運營使用單位按照管理規範和技術標準,選擇管理辦法要求的資訊保安產品,建設符合等級要求的資訊保安設施,建立安全組織,制定並落實安全管理制度。

四是等級測評。資訊系統建設完成後,運營使用單位選擇符合管理辦法要求的檢測機構,對資訊系統安全等級狀況開展等級測評。

五是監督檢查。公安機關依據資訊保安等級保護管理規範,監督檢查運營使用單位開展等級保護工作,定期對資訊系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。

其中定級、備案工作原則上是由使用者單位自己填寫定級備案表交給****部門去進行備案工作,但考慮到實際情況,絕大多數情況下都是使用者單位在測評機構的協助下完成這些工作。系統安全建設和等級測評的工作不一定要嚴格按照這個順序開展,可以先測評再整改,也可以先建設再測評。具體還是根據自身實際情況來辦。

注意了:選擇一家有實力的測評機構很重要,測的好壞關係到單位資訊系統後期整改內容,問題發現多了提前發現了並整改了,可以有效降低被攻擊的風險,提高資訊保安防護能力。

所以等級保護工作是以上乙個全流程,而不只是測評工作,測評的目的是發現問題,更重要的是我們在發現問題之後去持續的解決問題,完善我們的資訊保安建設工作,保障應用的正常服務以及資料的安全。

5樓:青蓮網路雲服務

資訊保安等級保護簡稱等保。

在我國等保分為五個等級,一貫堅持自主定級、自主保護的原則。

資訊系統的安全保護等級分為以下五級,一至五級等級逐級增高:

第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。

第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。

第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。

第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。

第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。

為何要做等保:

隨著我國資訊科技的快速發展,為維護****和社會穩定,維護資訊網路安全,***於2023年頒布了《中華人民共和國計算機資訊系統安全保護條例》(***147號令)。條例中規定:我國的「計算機資訊系統實行安全等級保護。

哪些行業需要做等保測評:

**機關:各大部委、各省級**機關、各地市級**機關、各事業單位等;

金融行業:金融監管機構、各大銀行、**、保險公司等;

電信行業:各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等;

能源行業:電力公司、石油公司、菸草公司;

企業單位:大中型企業、央企、上市公司等;

其它有資訊系統定級需求的行業與單位。

什麼是資訊保安,什麼是資訊保安

資訊保安涉及到資訊的保密性 confidentiality 完整性 integrity 可用性 availability 可控性 controllability 綜合起來說,就是要保障電子資訊的有效性。保密性就是對抗對手的被動攻擊,保證資訊不洩漏給未經授權的人。完整性就是對抗對手主動攻擊,防止資訊被...

資訊保安等級保護的標準?有知道的童鞋嗎?

1 網路安全法 網路安全法 規定 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾 破壞或者未經授權的訪問,防止網路資料洩露或者被竊取 篡改。2 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要求 該項標準是等級保護標...

資訊保安專業的介紹,資訊保安,是個什麼專業

資訊保安,是個什麼專業 而從現在的就業形勢看,網路安全專業其實是比較容易就業的,這一點有別於題主的理解。畢竟隨著產業網際網路的發展和企業的上雲,安全領域又衍生出新型終端安全 雲原生安全 大資料安全 業務安全等新方向,所以也需要很多新鮮血液的加入。其次,回到網路安全專業本身,網路安全到底是不是乙個好的...