精华内容
下载资源
问答
  • 等保定级

    2019-10-20 19:18:52
    等保定级指南 定级流程: 确定定级对象 ——初步确定等级 ——专家评审 ——主管部门审核 ——公安机关备案 审查 ——最终确定的等级 确定定级对象 : 基础信息网络 信息系统 (工业控制系统 、云计算平台、物联网 ...

    等保定级指南

    定级流程:

    确定定级对象 ——初步确定等级 ——专家评审 ——主管部门审核 ——公安机关备案 审查 ——最终确定的等级

    确定定级对象 :

    基础信息网络
    信息系统 (工业控制系统 、云计算平台、物联网 、采用移动互联技术的信息系统 、其他信息系统 )
    大数据

    定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程 度可能不同,因此,安全保护等级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角 度反映的定级对象安全保护等级称业务信息安全保护等级;从系统服务安全角度反映的定级对象安全保 护等级称系统服务安全保护等级。

    各级等级保护对象定级工作具体要求如下:
    a) 安全保护等级初步确定为第一级的等级保护对象,其运营使用单位应当依据本标准进行自主定 级;
    b) 安全保护等级初步确定为第二级以上的等级保护对象,其运营使用单位应当依据本标准进行初 步定级、专家评审、主管部门审批、公安机关备案审查,最终确定其安全保护等级;
    c) 安全保护等级初步确定为第四级的等级保护对象,在开展专家评审工作时,其运营使用单位应 当请国家信息安全等级保护专家评审委员会进行评审。

    确定业务信息安全受到破坏时所侵害的客体 ——综合评定对客体的侵害程度 ——业务信息安全等级 ——确定系统服务安全受到破坏时
    所侵害的客体 ——综合评定对客体的侵害程度——系统服务安全等级 ——定级对象的初步安全保护等级

    展开全文
  • 等保定级报告,原来这么简单

    千次阅读 2019-09-09 15:30:45
    因此,定级的时候需要对着两个部分进行分开描述,一般等保定级报告,包括以下内容。 首先整体描述被定级对象是本单位/本部门的负责规划建设的,由谁来负责运行维护。定级对象的一些基本信息描述。定级对象是用来做...

    不管你是做系统安全等保定级,还是网站网络安全定级,一般都可以这样来编辑写等级报告。定级报告一般分为两部分业务信息安全和系统安全。因此,定级的时候需要对着两个部分进行分开描述,一般等保定级报告,包括以下内容。

    首先整体描述被定级对象是本单位/本部门的负责规划建设的,由谁来负责运行维护。定级对象的一些基本信息描述。定级对象是用来做什么业务的。

    然后确定信息安全等级
    一般包括这几点:
    1、业务信息描述

    2、业务信息受到破坏时所侵害客体的确定

    3、信息受到破坏后对侵害客体的侵害程度的确定

    4、业务信息安全等级的确定

    接着,确定系统服务安全保护等级

    1、系统服务描述(服务范围、服务对象)

    2、系统服务受到破坏时所侵害客体的确定

    3、系统服务受到破坏后对侵害客体的侵害程度的确定

    4、系统服务安全等级的确定

    提醒:等保定级一般按照以下图标准来确定分级:
    等保2.0定级标准

    更多定级内容,可以查看《等保2.0定级,你该弄清楚哪些内容?

    最后确定安全保护等级

    信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。

    下图是一个确定CIS信息系统的定级报告例子,来源于百度文库:

    信息系统定级报告实例1
    信息系统定级报告实例2
    想要了解更多您的定级对象该如何编写定级报告,可以在留言哦。

    展开全文
  • 详解等保2.0定级指南

    千次阅读 2020-04-05 11:00:22
    等保2.0如何定级? 安全保护等级 根据等级保护相关管理文件,等级保护对象的安全保护等级分为以下五级: 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会...

    等保2.0如何定级?

    安全保护等级

    根据等级保护相关管理文件,等级保护对象的安全保护等级分为以下五级:

    1. 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
    2. 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
    3. 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
    4. 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
    5. 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。

    定级要素

    等级保护对象的级别由两个定级要素决定:

    1. 受侵害的客体;
    2. 对客体的侵害程度。

    受侵害的客体分为三个方面:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。
    对客体的侵害程度分为三种程度:造成一般损害; 造成严重损害;造成特别严重损害。
    在这里插入图片描述

    定级对象

    • 基础信息网络:对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象。跨省全国性业务专网可作为一个整体对象定级,也可以分区域划分为若干个定级对象。
    • 工业控制系统:工业控制系统主要由生产管理层、现场设备层、现场控制层和过程监控层构成。现场设备层、现场控制层和过程监控层应作为一个整体对象定级,各层次要素不单独定级。对于大型工业控制系统,可以根据系统功能、控制对象和生产厂商等因素划分为多个定级对象。
    • 云计算平台:在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
    • 大数据:应将具有统一安全责任单位的大数据作为一个整体对象定级,或将其与责任主体相同的相关支撑平台统一定级
    • 物联网:物联网应作为一个整体对象定级,主要包括感知层、网络传输层和处理应用层等要素。
    • 采用移动互联技术的信息系统:采用移动互联技术的等级保护对象应作为一个整体对象定级,主要包括移动终端、移动应用、无线网络以及相关应用系统等。

    简述:除基础信息网络外,工控+云大物移是等保2.0新增对象。

    定级流程

    在这里插入图片描述

    • 专家评审就是指:定级对象的运营、使用单位组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见。
    • 主管部门审核是指:定级对象的运营、使用单位应初步定级结果上报行业主管部门或上级主管部门进行审核。
    • 公安机关备案审查是指:定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。

    注:当等级保护对象所处理的信息、业务状态和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度有较大的变化时,应根据等保2.0标准要求重新确定定级对象和安全保护等级。

    展开全文
  • 等保2.0正式发布后,很多...先不要着急找服务商或者测评机构,先来弄清等保2.0定级的一些内容先。 1、先弄清等保2.0的定级对象一般都有哪些?对号入座,看看自己的公司是不是这个行业的。 等级保护的定级对象主...

    等保2.0正式发布后,很多互联网公司都不得不重视自己的业务信息存储安全和公司所有的信息系统的网络安全的问题了。虽然知道要做等保测评,因为这是《网络安全法》规定的,但是该如何开展工作?很多互联网公司也许都摸不着边际,很糊涂。先不要着急找服务商或者测评机构,先来弄清等保2.0定级的一些内容先。

    1、先弄清等保2.0的定级对象一般都有哪些?对号入座,看看自己的公司是不是这个行业的。

    等级保护的定级对象主要包括基础网络设施、信息系统(例如:云计算平台、物联网系统、工业控制系统、移动互联系统、其他系统)以及数据资源对象。

    按行业来说,广电、医疗、教育(在线教育)、电商、金融、物流、上市公司等等。

    2、试试找找看看一下定级对象特征,看看您的公司从事的工作,是否可以找到。

    1.具有确定的安全责任主体;

    2.承载相对独立的业务应用;

    3.具有信息系统的基本要素,应避免将某个单一组件(如终端或服务器、网络设备)作为定级对象。

    3、一旦您的业务信息和信息系统服务出现安全问题,会影响到哪些客体,借此可以自行预判等级保护的级别。客体对象分别是:公民、法人和其他组织的合法权益;国家安全;社会秩序和公共利益。

    根据等级保护相关管理文件,等级保护对象的安全保护等级分为以下五级:

    a) 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;

    b) 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;

    c) 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;

    d) 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;

    e) 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。

    4、定级备案要找哪些部门?自己公司从事业务的主管部门是哪个单位?如何开展专家评审?

    等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

    展开全文
  • 等保2.0定级对象有哪些?

    千次阅读 2019-08-27 17:31:10
    导读:等保2.0定级对象,不再局限于信息系统,针对当下网络信息技术的应用环境和场所,对等级对象进行了拓展。尤其是把一些新技术纳入了测评范围,如最近很热的云计算平台、大数据。 等级保护定级指南2.0标准(GB/...
  • 4,定级原理及流程 4.1安全保护等级 4.2定级要素 客体(个人、社会、国家) 受侵害程度(一般、严重、特别严重) 4.3定级要素与安全保护等级的关系 4.4定级流程 确定定级对象->初步确定等级->专家评审->...
  • 等保2.0-信息系统定级、备案、专家评审流程.pdf
  • 等保定级评估模板
  • 等保2.0与等保1.0区别解读 这4900+的字儿也太多了,哈哈,就先这样吧,听讲座去了 什么是等保等保,即网络安全等级保护标准。 2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了...
  • 等保2.0下信息系统的定级和备案

    千次阅读 2020-04-10 18:15:11
    信息系统安全等级保护定级指南》(GB/T 22240-2008)规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理地划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评工作...
  • 等保介绍 等保发展历程 1994 国务院147号令 第一次提出等级保护概念,要求对信息系统分等级进行保护 1999 GB17859 国家强制标准发布,信息系统等级保护必须遵循的法规 2005 公安部四大标准 基本要求》 《定级指南》...
  • 以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度因素,等级保护对象的安全保护等级分为以下五级:
  • 在新技术应用中的定级对象 云计算系统的定级对象 系统 应用1 应用1 定级 Guest OS Guest os Guest OS 对象 虚拟机WM 平台 虚拟机监视器硬件模拟 定级 Host OS 对象 硬件资源 移动互联系统的定级对象 嫌 移动互联系统...
  • 信息安全技术 网络安全等级保护定级指南.doc,等保定级标准
  • 关于进行网络安全等级保护定级的材料清单,不同的省市地区可能会因地制宜,有小差,而无大异。可大体参照以下内容准备定级材料,如果各地网络安全监管部门有其他额外要求,申办企业或单位再另行针对补充即可。
  • 压缩包里面包含信息系统等保定级备案的全部材料模板(定级报告、备案表、专家评审意见、信息安全工作管理制度、保测评报告、网络与信息安全承诺书、应急联系登记表、委托书、备案证明使用承诺书
  • 信息安全技术 网络安全等级保护定级指南报批稿; 最新版本。等保 定级
  • 等保2.0.第十一章.等保2.0实战(上)

    千次阅读 2020-05-21 09:35:15
    文章目录定级和备案材料等保定级备案模版材料解读信息系统安全等级保护备案表。表一 单位基本情况XXX信息系统情况表三 XXX信息系统定级情况表四 第三级以上信息系统提交材料情况涉及国家秘密的信息系统分级保护备案...
  • 系统定级背景.docx

    2021-06-11 13:00:46
    等保系统定级背景
  • 系统定级报告.docx

    2021-06-11 12:59:51
    等保系统定级报告
  • 酒店系统定级对象及定级要求,详细描述,内容丰富,适合等保要求
  • 等保2.0信息系统定级专家评审意见表
  • 作为国内移动安全领域的技术创新企业,几维安全在积极响应等保2.0时代的战略布局,推出等保2.0检测、等保加固专版,为企业用户提供一站式安全等保服务。 等保测评的五个阶段 信息安全等级保护是对信息和信息载体...
  • 新版《GBT 22240-2020信息安全技术网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理...2、等保定级要素都有哪些? ..
  • 金融行业等保2.0解决方案,包括如何定级,网络拓扑如何规划,安全设备如选用内容。
  • 等保2.0与等保1.0区别

    千次阅读 2020-04-05 16:00:06
    等保2.0与等保1.0区别 等保2.0的定义 等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的...
  • 等保03.等保测评

    千次阅读 2020-04-16 11:49:18
    文章目录等保测评全流程定级备案安全等级保护定级报告(大纲)差分整改(重点)安全物理环境安全区域边界安全通信网络安全计算环境(内容较多)安全管理中心安全管理等级测评 等保测评全流程 等级保护整体流程介绍 ...
  • 等保2.0 资料整理集合

    2020-10-26 11:14:36
    1. 网络安全等级保护要求 2. 安全保护等级划分准则 3. 信息安全技术 定级指南 4.安全服务于等保2,0 5. 等保安全设计技术要求
  • 【详解等保】安全可控系列之一:等保2.0,催生网络安全新需求 1 主要观点 2 目录 3 正文 3 一、初识等级保护:关于等级保护的六问六答 3 二、等级保护制度步入2.0时代,保护对象和技术手段全面升级 8 (一)...
  • 等保资料收集.txt

    2020-03-27 15:30:53
    里面主要是在成都做等保2.0的时候收集的一些资料,包含等保的含义、怎么做、怎么定级、当地的一些有检测资质的公司信息、分享一下

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,862
精华内容 1,144
关键字:

等保定级