网络安全等级保护测评

网络安全等级保护

《GB17859 计算机信息系统安全保护等级划分准则》     规定计算机信息系统安全保护等级共分五级 《中华人民共和国网络安全法》     “国家实行网络安全等级保护制度。

等级测评

测评机构依据国家网络安全等级保护制度规定,按照有关 管理规范和技术标准,对非涉及国家秘密的网络安全等级 保护状况进行检测评估的活动 《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》 《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》 《GB∕T 22240-2020信息安全技术网络安全等级保护定级指南》 ……

等级保护对象:

网络安全等级保护工作直接作用的对象。     (注:主要包括信息系统、通信网络设施和数据资源等) 计算机信息系统:由计算机及其相关的配合的设备、设施(含网络)构成的,按照一定的应用目标和规则     对信息进行采集、加工、存储、检索等处理的人机系统。

安全保护等级有几种?

第一级

等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益

第二级

等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全

第三级

等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害

第四级

等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害

第五级

等级保护对象受到破坏后,会对国家安全造成特别严重危害

等级保护工作中用到的主要标准

(一)基础类   

 1、《计算机信息系统安全保护等级划分准则》GB 17859-1999   

 2、《网络安全等级保护实施指南》GB/T 25058-2019

(二)系统等级环节     

3、《网络安全保护等级定级指南》GB/T 22240-2020

(三)建设整改环节     

4、《网络安全等级保护基本要求》GB/T 22239-2019

(四)等级测评环节   

 5、《网络安全等级保护测评要求》GB/T 28448-2019     

6、《网络安全等级保护测评过程指南》GB/T 28449-2018

定级备案流程

系统的保护等级如何确定?

定级指导标准:《网络安全保护等级定级指南》GB/T 22240-2020

系统定级

根据信息、信息系统的重要程度和信息系统遭到破坏后对国家安全、社会秩序、公民利益及公民、 法人和其他组织的合法权益的危害程度,确定信息系统的安全保护等级。系统定级过程实质上是对 国家重要信息资产的识别过程。

业务信息安全(S):“数据遭到破坏”

系统服务安全(A):“服务遭到破坏”

基本要求(G):由业务信息安全保护等级和系统服务安全保护等级的较高者决定 安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。

“监督管理”等级

第一级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。属于自主保护级。

第二级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门     对该信息系统信息安全等级保护工作进行指导。属于指导保护级。

第三级:系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门     对该信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

第四级:系统运营、使用单位应当依据国家有关管理规范和技术标准和业务专门需求进行保护。     国家信息安全监管部门对该信息系统信息安全等级保护工作进行强制监督、检查。     属于强制保护级。

第五级:系统运营、使用单位应当依据国家有关管理规范和技术标准和业务特殊安全需求进行保护。     国家制定专门部门对该信息系统信息安全等级保护工作进行专门的监督、检查。     属于专控保护级。

安全建设整改环节主要标准

网络安全等级保护实施指南 (GB/T 25058-2019)

网络安全等级保护基本要求(GB/T 22239-2019)

网络安全等级保护安全审计技术要求(GB/T 25070-2019)

信息系统通用安全技术要求(GB/T 20271-2006)

信息系统安全管理要求(GB/T 20269-2006)

信息系统安全工程管理要求(GB/T 20282-2006)

等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准, 对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 主管部门、监管机构进行监督检查

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/34859.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JVM虚拟机的组成

一、为什么要学习 JVM ? 1. “ ⾯试造⽕箭,⼯作拧螺丝” , JVM 属于⾯试官特别喜欢提问的知识点; 2. 未来在⼯作场景中,也许你会遇到以下场景: 线上系统突然宕机,系统⽆法访问,甚⾄直…

2024年虚拟现实、图像和信号处理国际学术会议(ICVISP 2024,8月2日-4)

2024年虚拟现实、图像和信号处理国际学术会议(ICVISP 2024)将于2024年8月2-4日在中国厦门召开。ICVISP 2024将围绕“虚拟现实、图像和信号处理”的最新研究领域, 为来自国内外高等院校、科学研究所、企事业单位的专家、教授、学者、工程师等提…

STM32+HAL+FreeRTOS,已经修改了系统时钟为定时器,为什么还卡死在HAL_Delay()

问题 使用CubeMX创建了STM32的工程,启用了FreeRTOS,使用的是HAL库,运行后发现卡死在HAL_Delay(),修改了Timebase Source后正常了,后来加入了USB,又卡死了,参考这篇文章解决,后来我又…

迁移方案详解|使用YMP从异构数据库迁移到YashanDB

数据迁移简介 01典型场景与需求 在国产化浪潮下,数据库系统的国产化替代成为了一个日益重要的议题,有助于企业降低对外依赖,提升信息安全和自主性。 以Oracle、MySQL为代表的传统关系型数据库管理系统,在企业应用中占据了重要的…

通用VS垂直,个人观点分析。

摘要:随着人工智能技术的飞速发展,大模型的应用场景越来越广泛。在这个背景下,通用大模型和垂直大模型之间的竞争日趋激烈。本文将围绕这两个方向,探讨它们在第一个赛点中的优劣,并给出个人观点。  一、通用大模型 …

SpringMvcの拦截器全局异常处理

一、拦截器 我们在网上发贴子的时候如果没有登录,点击发送按钮会提示未进行登录,跳转到登录页面。这样的功能是如何实现的。 1、 拦截器的作用 Spring MVC 的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理…

服务器卡的情况下,一般会出现什么表现状况?

1、服务器严重丢包,正常的服务器丢包率为0%,若丢包率高于1%则会出现卡的情况。 2、部分用户卡,部分用户不卡,可能由于硬件防火墙造成,部分链路堵塞。 3、另外,上述情况也可能是互联网节点故障造成。

Elasticsearch:has_child 和 has_parent 查询——父子关系查询详解

在 Elasticsearch 中,父子关系查询是一种特殊的查询类型,它允许我们在具有父子关系的文档之间进行关联查询。这种关系在树形结构或者层次化数据模型中尤为常见。Elasticsearch 提供了 has_child 和 has_parent 两种查询类型,用于在这种关系中…

掌握 Postman 监控功能:自动化测试与性能监控的秘诀

掌握 Postman 监控功能:自动化测试与性能监控的秘诀 引言 在现代软件开发中,API 的稳定性和性能至关重要。Postman,作为最受欢迎的 API 开发工具之一,提供了强大的监控功能,帮助开发者自动化测试和监控 API 的运行状…

图书馆借阅表

DDL 用户表 (Users) 图书表 (Books) 图书类别表 (BookCategories) 图书与类别关联表 (BookCategoryRelations) 借阅记录表 (BorrowRecords) 供应商表 (Suppliers) 采购记录表 (PurchaseRecords) CREATE TABLE Users (user_id INT PRIMARY KEY AUTO_INCREMENT,username …

pytorch神经网络训练(VGG-19)

VGG-19 导包 import torchimport torch.nn as nnimport torch.optim as optimimport torchvisionfrom torchvision import datasets, transformsfrom torch.utils.data import DataLoaderimport matplotlib.pyplot as plt 数据预处理和增强 transform transforms.Compose(…

在 Go 中如何让结构体不可比较?

最近我在使用 Go 官方出品的结构化日志包 slog 时,看到 slog.Value 源码中有一个比较好玩的小 Tips,可以限制两个结构体之间的相等性比较,本文就来跟大家分享下。 在 Go 中结构体可以比较吗? 在 Go 中结构体可以比较吗&#xff…

鸿蒙开发HarmonyOS NEXT(一)

最近总听见大家讨论鸿蒙,前端转型的好方向?先入门学习下 目前官方版本和文档持续更新中 一、开发环境 提示:要占用的空间比较多,建议安装在剩余空间多的盘 1、下载:官网最新工具 - 下载中心 - 华为开发者联盟 (huaw…

RTL8305NB从电口模式切换为光口模式

对于RTL8305NB,要从电口模式切换为光口模式,主要操作涉及到PHY page的切换和特定寄存器的配置。以下是详细的操作步骤: PHY Page切换: 首先,需要访问PHY地址8的寄存器31。这个寄存器用于Page的切换。向PHY地址8的寄存…

从删库到还原

欢迎来到我的博客,代码的世界里,每一行都是一个故事 🎏:你只管努力,剩下的交给时间 🏠 :小破站 从删库到还原 魔法一魔法二魔法三魔法四查看是否开启binlog,且format为row执行以下命…

WAV怎么转mp3?将wav转成MP3的几种方法介绍

WAV怎么转mp3?很多情况下,我们可能需要将高质量的 WAV 文件转换为更小、更兼容的 MP3 文件。例如,你可能想要为你的音乐收藏腾出更多存储空间,或者需要将音频文件上传到联网平台,而这些平台通常对文件大小有严格限制。…

2. ansible常用模块

ansible常用模块 一、ansible常用模块1、ansible命令用法2、常用模块 一、ansible常用模块 1、ansible命令用法 # ansible 被管理机 -m 模块 -a 模块参数2、常用模块 shell模块 作用: 统一执行shell命令 [rootzabbix_server ~]# ansible db -m shell -a uptime[rootzabbix_…

会声会影2024免费版下载无需激活码序列号

亲爱的影像爱好者们,今天我要和大家分享的是一款让我彻底着迷的软件——会声会影2024!自从用了它,我的视频编辑技能简直突飞猛进,每次上传作品到小红书都能收获满满的赞👍。接下来,就让我带你一起探索这个神…

window系统忘记密码解决方案

原理 通过命令修改粘滞键的作用打开cmd命令,通过cmd命令修改用户密码。 1.进入系统自动恢复页面 各品牌进入恢复页面各不一样,一般按住shift重启电脑即可,笔者的惠普电脑是开机按住F11键。页面如下: 之后选择 - > 疑难解答…

阿里云nginx更新证书后依旧显示旧证书

尝试的解决办法 重启nginx服务删除服务器上的旧证书清除浏览器缓存检查是否使用CDN服务 最后的解决办法 云服务器开启了WAF服务,在WAF服务中配置证书