有關等保測評的一些常識整理v1
有關等保測評的一些常識整理v1
A,S,G?
A:業務資訊保安
S:系統服務安全
G:通用指標安全
等保的5個步驟
定級,備案,安全建設整改,等級測評,監督檢查
(注意,這裡整改和測評的順序可以靈活調整順序,無固定要求)
通用安全要求——10個,物理環境檢測——知道有幾個測評項,每個測評項有幾個要點,分別是什麼????
技術層面:安全物理環境(10),安全通訊網路(3),安全區域邊界(6),安全計算環境(11),安全管理中心(4)
管理層面:安全管理制度(4),安全管理機構(5),安全管理人員(4),安全建設管理(10),安全運維管理(14)
不同資訊保安保護等級,測試頻率是什麼樣的?
二級,幾年幾測 建議兩年一測
三級,幾年幾測 要求每年一測
怎麼定級的——定級有哪幾級?
==5級==
第一級(自主保護級) 第二級(指導保護級) 第三級(監督保護級)
第四級(強制保護級) 第五級(專控保護級)
資訊保安保護等級>>>>二級: 建議兩年測評一次
資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,
或者對社會秩序和公共利益造成損害,但不損害國家安全。
資訊保安保護等級>>>>三級: 要求每年測評一次
資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全
造成損害。
優良中差是什麼的?
優良中差是測評結論裡面的。(在報告編制環節裡面的形成測評結論,測評結論分為四個等級)
0-70(不包含70):差 存在高危風險或者綜合評分70以下
70-80(包含70):中 無高危風險
80-90(包含80):良 無高危風險
90-100(包含90):優 無高危風險
高、中、低是什麼環節裡面的?
在報告編制環節裡的整體測評裡面,安全風險等級分為三個,分別是:高危,中危,低危。
怎麼定義高危,中危,低危的
詳情參考《網路安全等級保護測評高風險判定指引》
備案的流程
資訊系統的安全保護等級應當根據資訊系統在國家安全、經濟建設、社會生活中的重要程度,遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定
註釋:素材內容來源於網路,若有侵權,請聯絡刪除。
相關文章
- 什麼是等保測評?等保測評資質有哪些?
- 【等保小知識】等保一級需要測評嗎?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 等保測評主要評測的內容有哪些?主要包含什麼?
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 什麼是等保測評?哪些單位需要做等保測評?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- 【等保小知識】等級保護單項測評包括哪些專案?
- 【等保小知識】等保與關保兩者之間有啥區別?
- 什麼是等保測評?等保測評資質主要分為幾種?
- 等保測評之主機測評——Centos7CentOS
- 【等保知識】等保測評機構申請條件,所需資料以及流程
- 什麼是等保測評?解決方案有哪些?
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網
- 等保複測需要重新定級?為什麼要做等保測評?
- 一起聊聊等保測評
- 二級等保測評通過需要多少分?去哪裡找等保測評機構?
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 關於等級保護測評,這些你都知道嗎?
- 關於“等保測評”的這些疑問,你都瞭解嗎?
- 如何判斷等保測評機構有資質?符合要求?
- 【等保小知識】等保、分保以及關保分別是什麼意思?
- 為什麼要進行等保測評?
- 【等保】等保工作中常見導致等保測評結論為差的高風險項彙總
- 有關python的一些小知識Python
- 關於流媒體的一些常識
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- 【等保小知識】等保3.0就是等保三級嗎?
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 與CompletableFuture有關的一些知識
- 與RabbitMQ有關的一些知識MQ
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 【等保】等保3.0是什麼意思?有等保3.0嗎?
- 關於一些設計上的基本常識
- 【網路安全基礎】如何區分等保備案和等保測評?
- 等保測評師是做什麼的?工資怎麼樣?
- 湖南省株洲市有等保測評機構嗎?諮詢電話多少?
- 整理一些CSS的知識CSS