等保測(cè)評(píng)的全稱是信息安全等級(jí)保護(hù)測(cè)評(píng)�����,是經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)����,依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范規(guī)定���,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�����,對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)�����。
一、等保測(cè)評(píng)基本內(nèi)容
對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估�����,應(yīng)包括兩個(gè)方面的內(nèi)容:
1����、安全控制測(cè)評(píng),主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況�。
2、系統(tǒng)整體測(cè)評(píng)��,主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性�。其中,安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)���。對(duì)安全控制測(cè)評(píng)的描述����,使用測(cè)評(píng)單元方式組織���。測(cè)評(píng)單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類:
安全技術(shù)測(cè)評(píng):包括物理安全��、網(wǎng)絡(luò)安全�、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)��。
安全管理測(cè)評(píng):包括安全管理機(jī)構(gòu)�、安全管理制度、人員安全管理�����、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)��。
二�、等保測(cè)評(píng)定級(jí)程序信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定信息系統(tǒng)的安全保護(hù)等級(jí)�����。有主管部門的���,應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)?���?缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,運(yùn)營(yíng)��、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審�。
三、等保測(cè)評(píng)定級(jí)注意事項(xiàng)
一級(jí)信息系統(tǒng):適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)�����、縣級(jí)某些單位中不重要的信息系統(tǒng)���。小型個(gè)體�、私營(yíng)企業(yè)中的信息系統(tǒng)����、中小學(xué)中的信息系統(tǒng)。
二級(jí)信息系統(tǒng):適用于地市級(jí)以上國(guó)家機(jī)關(guān)����、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)����。例如小的局域網(wǎng),非涉及秘密����、敏感信息的辦公系統(tǒng)等�。
三級(jí)信息系統(tǒng):適用于地市級(jí)以上國(guó)家機(jī)關(guān)����、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)����;重要領(lǐng)域、重要部門跨省�、跨市或全國(guó)(省)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)�����;跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省���、地市的分支系統(tǒng)���;各部委官方網(wǎng)站;跨?��。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等�。
四級(jí)信息系統(tǒng):適用于重要領(lǐng)域�、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路�����、民航�����、電力等調(diào)度系統(tǒng)�����,銀行�、證券、保險(xiǎn)���、稅務(wù)���、海關(guān)等部門中的核心系統(tǒng)。
文章來(lái)源于網(wǎng)絡(luò)�,僅供交流學(xué)習(xí),版權(quán)歸原作者所有���,如有侵權(quán)�,請(qǐng)聯(lián)系刪除,謝謝��!
甘公網(wǎng)安備: 62010002000051