等保測評
服務范圍
等保是什么
“等保”即網絡安全等級保護,是指對網絡信息和信息載體按照重要程度劃分等級,并基于分級,針對性地開展安全保護工作。網絡安全等級保護制度是我國網絡安全領域現行的基本制度。
等保測評是指由具有資質的測評機構,依據國家網絡安全等級保護規范規定,按照有關管理規范和技術標準,對等保對象(如信息系統、數據資源、云計算、物聯網、工業控制系統等)的安全等級保護狀況進行檢測評估的活動。簡單來說,等保測評用于驗證網絡系統或應用是否滿足相應的安全保護等級要求,是落實等保制度的關鍵活動之一。
等保的實施流程分為5個環節:系統定級、備案、建設整改、等級測評和監督檢查;而等保測評(也稱等級測評)正是其中的一個重要環節。
公通字【2007】43號文-等級保護“規定動作”
等保測評等級劃分
等保工作的核心在于“分級”,對于重要程度不同的網絡系統,安全防護能力要求也有所不同。在進行等保測評之前,網絡運營者需要先完成待測評對象的定級,以明確測評的維度和標準。
定級標準
當前我國實行的網絡安全等級保護制度,將等級保護對象按照受破壞時所侵害的客體和對客體造成侵害的程度,從低到高劃分了五個安全保護等級:
(1) 第一級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
(2) 第二級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
(3) 第三級:等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
(4) 第四級:等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
(5) 第五級:等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。
在實際應用中,定級主要參考行業要求和業務的發展體量,例如普通的門戶網站,定為二級已經足夠,而存儲較多敏感信息(如公民個人信息)的系統則需要定為三級或三級以上。大部分信息系統的安全保護等級處于二級或三級。
★常見定級對象
★定級流程
等保對象定級的一般工作流程包括:確定定級對象、初步確定定級、專家評審、主管部門核準和公安機關備案審核。
對于安全保護等級初步確定為第二級及以上的等級保護對象,網絡運營者需組織網絡安全專家和業務專家對定級結果的合理性進行評審,將定級結果報請行業主管(監管)部門核準,并按照相關管理規定,將定級結果提交公安機關進行備案審核。
等保測評具體流程
等保測評流程包括四個基本測評活動:測評準備活動、方案編制活動、現場測評活動和報告編制活動
等級保護的內容(三級)
誰要做等保
國家信息安全等級保護堅持自主定級、自主保護的原則。公安部在等保2.0宣貫會上提出了等級保護的工作范圍:
一是覆蓋各地區、 各單位、 各部門、 各企業、 各機構, 即是覆蓋全社會。
二是覆蓋所有保護對象, 包括網絡、 信息系統、 信息, 以及云平臺、 物聯網、 工控系統、 大數據、 移動互聯等各類新技術應用。
也就是說,只要企業涉及到網絡、信息系統等相關的事宜,都需要進行安全等保。尤其是涉及到眾多用戶信息安全相關的企業,更是是公安網安部門檢查的重點。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統