网络安全等级保护测评简称“等保”
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法sJUb。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
等级保护的划分:
第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益本地生活网www.bdsh5.com。
第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害本.地.生.活.网。
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害b.d.s.h.5.c.o.m。
等级保护工作主要的流程:
1、定级备案;
2、备案证明(二级以上的信息系统);
3、专家评审;
4、初测;
5、差距分析;
6、整改方案;
7、复测;
8、测评报告;
等级保护测评主要测评的内容有哪些?
1、物理安全; 2、网络安全; 3、数据安全;
4、主机安全; 5、应用安全; 6、安全管理制度;
7、安全管理机构; 8、系统建设管理;
等保2.0标准发布实施,2019年5月10日发布,2019年12月01日实施,等保2.0时代正式到来。
随着信息技术的发展和网络安全形势的变化 等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖b.d.s.h.5.c.o.m。