什么是等保,等保是信息安全等级保护的简称,是指对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。互盟股份给大家讲解等保安全建设方案
等保安全建设方案——等保建设过程中的三次测评辅助,先有某级信息系统定级(标准《定级指南》GB/T 22240-2008),然后开始第一次测评(现状测评)(标准《基本要求》GB/T 22239-2008)然后经过整改进行第二次测评(符合性测评),如果符合达到基本的安全保护,就根据标准《测评过程指南》(GB/T 28449-2012)第三次测评(监督性测评),如果不符合就对存在缺陷项进行风险分析,带病运行进行第三次测评
等保安全建设方案——等保建设计划周期,根据测评结果记录每一次测评数据。
等保安全建设方案——国家等级保护的实施与管理:定级、系统等级建设、系统测评与自查、备案
等保安全建设方案——等级保护的法律依据,《网络安全法》是我国第一部网络安全领域的法律,是保障网络安全的基本法,网络安全法是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接,互为呼应,共同构成了我国网络安全管理的综合法律体系。一共7章79条
等级保护相关标准,信息安全等级保护划分准则(GB 17859-1999);信息系统安全等级保护测评过程指南(GB/T 28449-2012);信息系统安全等级保护基本要求(GB/T 22239-2008);信息系统等级保护安全设计技术要求(GB/T 25070-2010 );信息系统安全保护等级定级指南(GB/T 22240-2008);信息安全等级保护实施指南(GB-T 25058-2010 )
目前,我国的信息系统分级情况:二级系统三万两千多个,三级系统两万多个,四级系统110多个(推荐阅读:云平台的架构)