2.備案
3.建設整改
網路安全等級保護五個步驟
1.定級
步驟:確定定級物件,初步確認定級物件(包括系統、硬體、伺服器、終端等各種資產),專家平審,主管部門審核、公安機關備案審查。
2.備案
持定級報告、備案表等材料到當地公安機關網安部門備案。
3.建設整改
參照資訊系統當前等級要求和標準(國標),對資訊系統進行整改加固。
4.等級測評
委託具備測評資質的測評機構對資訊系統進行等及測評,形成正式的測評報告。
5.監督檢查
向當地公安機關網監部門提交測評報告,配合完成對資訊保安等級保護實施情況的檢查。
基本是根據資產的重要程度來定級。衡量這個重要程度有兩個維度來看:
1.受侵害的客體
2.對客體的侵害程度
業務資訊保安保護等級矩陣表
系統服務安全保護等級矩陣表
例子:12306系統。
從業務資訊看這個資產的資料遭到竊取。可以對照系統服務安全保護等級矩陣表中的列看系統影響的客體是誰。這裡應該是:社會秩序、公共利益。然後再看行確定侵害程度為特別嚴重損害。以s為單位,記為s4。
從系統服務看這個資產受到攻擊或者各種原因宕機(無法提供服務),可以對照業務資訊保安保護等級矩陣表中的列看系統影響的客體是誰。這裡應該是:社會秩序、公共利益。然後再看行確定侵害程度為特別嚴重損害。以a為單位,記為a3。
最後定級:s4a3,按就高原則,定位4級
s:業務資訊保安類
a:系統服務保證類
1.定級報告
2.備案表
.備案證明
做差分整改具體後面再寫,大概的等級測評方法:
1.訪談:通過引導資訊系統相關進行有目的(針對性)交流以幫助測評人員理解、澄清或取得證據的過程。
2.核查:通過對測評物件(如制度文件、各類裝置及相關安全配置等)進行觀察、查驗和分析,以幫助測評人員理解、澄清或取得證據的過程。
3.測試:使用預定的方法/工具使測評物件(各類裝置或安全配置)產生特定的結果,將執行結果與預期的結果資訊比對的過程。
測評結論
判別依據
綜合得分
符合資訊系統中未發現安全問題,等級測評結果中所有測評項得分均為5分。
100分
基本符合
資訊系統中存在安全問題,但不會導致資訊系統面臨高等級安全風險k=
1p測評
項的多對
象平均分
×測評項
權重∑k
=1p測
評項權重
×20\cfrac^p測評項的多物件平均分×測評項權重}^p測評項權重}×20
∑k=1p
測評項權
重∑k=
1p測
評項的多
物件平均
分×測評
項權重
×20不符合
資訊系統中存在安全問題,而且會導致資訊系統面臨高等級安全風險j=
1i修正
後問題嚴
重程度值
∑k=1
p測評項
權重×12
\cfrac^i修正後問題嚴重程度值}^p測評項權重}×12
∑k=1p
測評項權
重∑j=
1i修
正後問題
嚴重程度
值×1
2表中:p為總測評項數,不含不適用的控制點和測評項,有修正的測評項以修正後測評項符合程度得分帶入計算。
i為安全問題數。
(等保1.0)符合性判別依據是:
1.資訊系統中是否存在高風險,如果有,一票否決。
2.資訊系統中沒有高風險,且測評項綜合得分為60分以上100分以下為基本符合。
部分測評機構要求70分通過測評
全面革新測評結論:優、良、中、差
等保基礎知識
s3a3g3 s 是資訊保安類要求 a 是服務保證類要求 g 是通用安全保護類 後面的數字代表等級,g3的意思就是通用安全保護類3級要求。機房應設定在建築中間房間,不應選擇邊套,應遠離停車場 高速 鐵路 機場 軍火庫 核電站及自然環境多發地帶。區域劃分明確,對於主機房 工作區 輔助區 支援區和行政管...
01 基礎知識
程序概念 作業系統中所有執行中的任務通常是乙個程式,每個執行中的程式就是乙個程序 process 當乙個程式執行時,內部可能包含了多個順序執行流,每個順序執行流就是乙個執行緒。程序是處於執行過程中的程式,並且具有一定的獨立功能,程序是系統進行資源分配和排程的乙個獨立單位。程序三個特性 2.動態性 程...
01 基礎知識
1 計算機基礎 cpu 相當於人的大腦,用於計算。記憶體 儲存資料,4g,8g,16g,32g,成本高,斷電即消失。硬碟 1t,固態硬碟,機械硬碟,儲存資料,應該長久保持資料,重要檔案,小電影等等。2 編譯型語言和解釋型語言區別 編譯型 一次性將所有程式編譯成二進位制檔案。缺點 開發效率低,不能跨平...