您现在的位置是:首页 > 正文

等级保护(等保)介绍

2024-02-21 14:19:00阅读 1

目录

什么是等保?

为什么要做等保?

如何成为等保公司?

等保需要做什么?

等保认证流程有哪些?

云上等保合规解决方案


什么是等保?

        我的理解:信息系统破坏后,对社会、国家造成的影响等级

        百度知道: 等保的解释是什么?_百度知道

按照危害分为以下五级,摘自:信息安全等级保护_百度百科

国家安全

社会秩序

公共利益

公民

法人

其他组织

等保一级

不损害

不损害

不损害

造成损害

造成损害

造成损害

等保二级

不损害

造成损害

造成损害

严重损害

严重损害

严重损害

等保三级

造成损害

严重损害

严重损害

x

x

x

等保四级

严重损害

特别严重

特别严重

x

x

x

等保五级

特别严重

x

x

x

x

x

为什么要做等保?

        我的理解:

                1. 法律和行业要求,参照:哪些行业必须做等保? - 知乎

                2. 提高系统的安全性,降低风险

如何成为等保公司?

        申请条件如下,摘自:如何申请信息安全等级保护检测资质?_百度知道

  1. 公司在中国注册,注册资金500万,无违法违规记录
  2. 公司主要负责人及部门负责人是中国公民,且无犯罪记录
  3. 公司从事安全服务两年以上
  4. 员工包含:高级测评师1人,中级测评师5人,至少有15人获得测评师证书
  5. 每年12月份年审
  6. 测评机构证书有效期为3年

等保需要做什么?

        看这里:信息系统安全等级保护基本要求 - 规范性文件 - 广西壮族自治区公安厅网站

                其中:等保二级请看第[6.1]、等保三级请看第[7.1]、等保四级请看第[8.1]

                包括:

                        物理安全:位置选择、访问控制防盗窃和防破坏、防雷击、防火、防静电、温湿度控制、电力供应、电磁防护

                        网络安全:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护

                        主机安全:身份鉴别、安全标记、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制

                        应用安全:身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、软件容错

                        数据安全及备份恢复:数据完整性、数据保密性、备份和恢复

等保认证流程有哪些?

        摘自:怎么做等保,有哪些流程? - 知乎

1. 系统定级

信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。

2. 系统备案

信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

3. 系统初测

测评机构按照管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行初步检测评估,针对安全不符合项提出安全整改建议。

4. 等保整改

依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度。

5. 复测获得报告

运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。

云上等保合规解决方案

        摘自阿里云:等保合规安全解决方案-安全等级保护-阿里云

        图中为阿里云等保解决方案截图,各大厂商应该都差不多

至此结束,我只找到了这么多,后续找到再补充吧

网站文章

  • Navicat Premium实现mysql数据库备份/还原

    转发请备注原文地址:https://www.niwoxuexi.com/blog/php/article/161.htm... Navicat Premium 是一个非常好用的数据库(支持 MySQL、SQLite、Oracle、SQL Server 及 PostgreSQL 等数据库)的图形化工具,今天我们主要是讲解如何用Navicat(Navicat Premium ,或者Navic

    2024-02-21 14:15:37
  • 用户设置与文件服务器配置实验报告,服务器配置实验报告.pdf

    在 Linux 下 配置 Apache 服务器一、实验目的完成本次实训,将能够 :配置基本的 Apache 服务器配置个人用户 Web 站点。配置虚拟目录别名功能。配置主机访问控制。配置用户身份验证功能 . 。配置基于 IP 地址的虚拟主机 .二、实验环境1、RedHat Linux4AS.2、Apache 2.0三、实验内...

    2024-02-21 14:15:27
  • C语言计算器 (支持复杂表达式、括号、函数)

    //可以使用四则运算、括号和math.h中的一些函数。 //例 1+sqrt(4)*3 =7.000000 #include<math.h> #include<stdio.h> //compute函数使用 #define FNX0 3//常数数组 #define FNX1 8//有一个参数的指向函数的指针的数组 #define FNX2 1//有二个参数的指向函数的指...

    2024-02-21 14:15:18
  • element-ui菜单el-menu的使用

    element-ui菜单el-menu的使用

    el-menu详解。

    2024-02-21 14:15:08
  • 腾讯云服务器git clone 慢

    使用国内镜像,目前已知Github国内镜像网站有github.com.cnpmjs.org和git.sdut.me/。速度根据各地情况而定,在clone某个项目的时候将github.com替换为github.com.cnpmjs.org即可。

    2024-02-21 14:12:05
  • phpQuery 无法解析 html 结构

    有时候解析一段 HTML 代码时 phpQuery无法解析原因: 可能是缺少类似下面的meta信息,在带解析的字符串任意位置添上即可: 转载于:http...

    2024-02-21 14:11:53
  • Servlet学习

    Servlet学习

    概念: 运行在服务器端的小程序 Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。 将来我们自定义一个类,实现Servlet接口,复写方法。 servlet入门 1. 创建JavaEE项目 2. 定义一个类,实现servlet接口 3. 实现接口中的抽象方法 4. 配置servlet(如图) 执行原理: 1.当服务器接受客户端浏览器请求后,会...

    2024-02-21 14:11:41
  • python修改sheet名称_openpyxl修改sheet名,sheet颜色,删除sheet的方法 热门推荐

    万事万物的操作都是增删改查,sheet也不例外,前面我们讲了openpyxl查询和增加sheet的操作,本节课说下修改和删除的操作。1、修改sheet名字(通过sheet对象的title属性)You ...

    2024-02-21 14:08:25
  • 半监督的语义分割

    半监督的语义分割

    半监督语义分割

    2024-02-21 14:08:11
  • ***者利用数据库漏洞的策略和技术

    数据库往往是网络犯罪的首要目标,在保护其中的数据时,企业绝对不能掉以轻心。本文将关注***者作为***目标的漏洞,探查其如何进入,在进入后的操作等。此外,文章还将建议如何关闭漏洞,并建立一种包含产品、过程、持久警惕等方面的分层次的安全方法。企业越来越将重要的数据存放到服务器和数据库上,数据库的安全绝对不仅仅是解决SQL注入那么简单。它包括口令管理、对用户配置的方法、花...

    2024-02-21 14:07:56