网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

关于等级保护,开展等保测评中有哪些问题困扰着你?

2019-05-20 18:34 等级保护一站通

  网络木马病毒种类越来越多样,网络危险性也越来越高,针对网络安全的法律法规,打击有意制作和扩散计算机病毒的行为,世界各国政府都在不断建立和完善制度。为了提升我国网络安全保护能力,对保障和促进国家信息化发展,我国等级保护制度2.0标准发布,意味着国家网络安全等级保护工作步入新时代。

  等级保护2.0是我国对各行各业落实国家等级保护制度给予大力支持,开展等级保护2.0是一件网络安全事业发展的大事。那么开展等级保护测评中会遇上很多问题,为此,等保通专家在这总结一下开展等保测评中会遇上的那些事。

  什么是等级评?

  等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,应用科学的手段和方法,对处理指定应用的网络系统,采用安全技术测评和安全管理测评方式,对保护情况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于按照程度给出是否满足所定安全等级的结论,对于安全不合理项提出安全整改建议。
等级保护测评

  等级测评要求?

  对解决指定应用的信息系统(查阅等保通官网定级指南,哪些应用系统定级),作为定级对象的信息系统应具有如下基本特征:

  1)具有唯一明确的安全责任单位。 作为定级对象的信息系统应能够唯一地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任,则这个下级单位可以成为信息系统的安全责任单位;如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任,则该信息系统的安全责任单位应是这些下级单位共同所属的单位;

  2)具有信息系统的基本要素。 作为定级对象的信息系统应该是由相关的和配套的设施、设施按照一定的应用目标和规则组合而成的有形实体。不要将服务器、终端、网络设备等单一的系统组件作为定级对象

  3)承载单一或相对独立的业务应用。 定级对象承载“单一”的业务应用是指该业务应用的业务流程独立,且与其他业务应用没有数据交换,且独享所有信息处理设备。评级对象承载“相对单一”的业务应用程序,这意味着其业务应用程序的主要业务流程是独立的,并且与其他业务应用程序有少量数据交换。评级对象可以与其他业务应用共享一些设备,尤其是网络传输设备。

  等级测评的内容?

  采用安全技术测评和安全管理测评方式:

  安全技术测评包括:物理安全、网络安全、主机安全、应用安全、数据安全;

  安全管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
等级保护工作流程

  等级测评结论?

  对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。

  符合度:综合分析具体指标的符合性判断,给出抽象指标的符合性判断结果,汇总所有抽象指标的符合性判断,给出安全等级是否满足的结论;

  安全等级结论:结合受测系统符合性程度,判断受测系统是否满足所定安全等级的结论;

  安全整改建议:提出安全整改建议,总结分析所有不符合项对应的改进建议,并结合成可独立执行的整改建议。

  等保通具有由国家网络安全等级保护服务中心颁发的等级保护测评机构证书,依据《国家信息化领导小组关于加强信息安全保障工作的意见》、《保护安全建设整改工作的指导意见》 、《信息安全等级保护管理办法》制度规定要求,一站式为客户提供相对的解决方案,等保通凭借其周期短、价格低、快速获得等保等的优势,迅速获得众多政企业家们的青睐,致使近期咨询办理等级保护的客户持续上升。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633