一、黑龙江等保三级测评内容
黑龙江等保三个层次,也就是三个级别的信息安全防护,这是我们国家的一项基础性的信息安全体系。在此基础上,提出了一种适用于非银行机构的最高级别的保障制度,即当该制度遭到破坏时,可能给社会秩序、公众利益带来重大损失,或给国家安全带来危害的情形。三级等保评估的主要内容如下:
1.物理安全性:保障物质设施、场所及环境的安全,包括设备的防盗,防破坏,防火,防水,防雷击等。
2.网络安全:保证网络边界的安全,通信的安全,审计网络的安全,防止非法访问,数据泄漏等。
3.主机安全性:保证服务器和工作站等主机设备的安全性,包括访问控制,认证,日志审计等。
4.应用程序安全性:保证商业应用软件和数据库等的安全性,包括访问控制,数据加密,抵御拒绝服务的攻击等。
5. 数据的安全性与备份恢复:保障资料的完整性,可用性及机密性,包括资料的加密,备份原则,灾难复原等。
6. 安全管理:制定健全安全制度,包括安全战略,安全制度,安全培训,安全审计等。
二、黑龙江等保测评等级划分
在我国,信息安全等级体系中,采用了一至五级的安全防护体系,由一至五级,由低到高。其中包括:
1.一级(自主保护级别):对公民、法人或者其他组织在不影响国家安全、社会秩序和公众利益的情况下,可以对其进行损害。
2.二级(指导保护级):对公民、法人或其他组织的正当权利造成重大伤害,对社会秩序、公众利益构成危害,但对国家安全没有危害的,应当给予适当的赔偿。
3.三级(监督保护级):当信息系统遭到攻击时,可能给社会治安、公众利益带来重大损失,或使国家安全遭受重大损失。也就是说,他必须要达到三级。
4. 第4个等级(强制保护级):当信息系统遭到损坏时,可能会给社会治安、公众利益带来特别重大的损失,或使国家安全遭受重大损失。
5.5级(专控保护级):为涉及国家安全,社会稳定,公众利益的关键信息系统,属于最高级的防护。
在黑龙江地区等保评估中,要依据该系统的具体条件,对其所处的安全防护级别进行划分,并按该级别的要求对其进行安全建设与评价。这对于保证信息系统的安全、对公民、法人或其他组织的权利的保护、对社会秩序、对公众的利益的保护、对国家的安全都具有重要意义。
