一、 等保分级及要求等保级别5级 分级标准 要求1 个人,法人,团体,造成损害但对国家和社会不造成损害的 防护2 个人法人,社会造成严重损害,对社会造成损害,但不损害国家安全的 防护/检查3 对社会持续和公共利益造成严重损害或对国家安全造成损害的策略/防护/检查/恢复4 对社会持续和公共利益造成特别严重损害或对国家安全造成严重损害的 策略/防护/ 检测/恢复/响应5 对国家安全造成特别严重损害的 策略/防护/检测/恢复/响应二、 等保定级商业银行,核心业务系统为四级,网上银行、跨省骨干网,重要支撑系统,服务系统为 三级,其他为二级银联,银行卡信息交换是四级,跨省骨干网为三级,其他为两级三、 相关标准《信息系统安全等级保护实施指南》《信息系统安全等级保护基本要求》(GB/T 22239-2008)《信息系统安全等级保护定级指南》(GB/T 22240-2008)《信息安全等级保护备案工作实施细则》《信息系统等级保护安全建设技术方案设计要求》《信息系统安全等级保护测评规范》《公安机关信息安全等级保护检查工作规范》四、 评测方式:访谈,检查,测试五、 等保测试要求安全技术层面物理物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护网络结构安全访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护主机身份鉴别访问控制安全审计剩余信息保护恶意代码防范资源控制应用身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据数据完整性数据保密性数据备份和恢复安全管理机构岗位设置人员配备授权和审批沟通和合作审核和检查安全管理制度管理制度制定和发布评审和修订人员安全管理人员录用人员离岗人员考核安全意识教育和培训第三方人员访问管理系统建设管理系统定级系统备案安全方案设计产品米购自行软件开发外包软件开发工程实施测试验收系统交付安全服务商选择系统运维管理环境管理资产管理介质管理设备管理入侵防范安全管理层面监控管理网络安全管理 系统安全管理一 恶意代码防范管理 密码管理 变更管理 —备份与恢复管理一 安全事件处置 应急预案管理。