收藏
下载资源

等保相关概念整理

上传人:大米 文档编号:495545367 上传时间:2024-03-01 格式:DOCX 页数:7 大小:164.81KB
返回 下载 相关 举报
等保相关概念整理_第1页
第1页 / 共7页
等保相关概念整理_第2页
第2页 / 共7页
等保相关概念整理_第3页
第3页 / 共7页
等保相关概念整理_第4页
第4页 / 共7页
等保相关概念整理_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《等保相关概念整理》由会员分享,可在线阅读,更多相关《等保相关概念整理(7页珍藏版)》请在金锄头文库上搜索。

1、1)可信计算基:可信计算基是“计算机系统内保护装置的总体,包括 硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本 的保护环境,并提供一个可信计算系统所要求的附加用户服务。”通 常是指构成安全计算机信息系统的所有安全保护装置的组合体(安全 子系统),以防止不可信主体的干扰和篡改。2)网闸(GAP):全称安全隔离网闸,信息交换与隔离系统,是一种 由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接, 并能够在网络间进行安全适度的应用数据交换的网络安全设备。3)等保步骤:定级备案整改测评(定级 备案 测评前整改预测评 整改正式测评安全加固、漏洞扫描、渗透测试拿证)4)定级:运营使用

2、单位进行初步定级,完成初级定级报告专家评审完成最终定级报告信息系统等级:第一级:自主保护级(乡镇级的简单系统或县 级的一般系统;会对公民、法人、其他组织的合法权益造成损 害)第二级:指导保护级(县级的重要信息系统或市 级以上一般信息系统;会对公民、法人或其他组织的合法权益造 成严重损害,或对社会秩序、公共利益造成损害)第三级:监督保护级(地市级以上重要信息系统, 跨省或全国联网运行的重要信息系统及其分支系统,跨省连接的 网络系统等;会对社会秩序、公共利益造成严重损害,或对国家利益造成损害)要求每年至少进行一次测评第四级:强制保护级(国家核心系统;会对社会 秩序、公共利益造成特别严重损害,或对国

3、家利益造成严重损害) 每半年至少进行一次测评第五级:专控保护级(会对国家利益造成特别严重损害)5)备案(公安机关网监部门)(应在定级后30 天内备案):填写备案 表(可在公安部网站下载)(第一、二级信息系统只需填写表一:单 位基本情况;表二:信息系统情况;表三:定级情况;第三级以上信 息系统还需在系统整改、测评完成后30 日内提交表四及其相关附件 材料)表4附件包含内容:01系统拓扑结构及说明;02系统安全组织 机构及管理制度; 03 系统安全保护设施设计实施方案或改建实 施方案; 04 系统使用的安全产品清单及认证、销售许可证明; 05 系统等级测评报告; 06专家评审情况; 07 上级主管

4、部门审批 意见。 公安机关公共信息网络安全监察部门收到备案单位提交的备案材 料后,对属于本级公安机关受理范围且备案材料齐全的,应当向 备案单位出具信息系统安全等级保护备案材料接收回执;备案 材料不齐全的,应当当场或者在五日内一次性告知其补正内容; 对不属于本级公安机关受理范围的,应当书面告知备案单位到有 管辖权的公安机关办理。公安机关审核,符合等保要求的,公安机关公共信息网络安全监察部门(网监部)应当自收到备案材料之日起的十个工作日内,将加盖本级公安机关印章(或等级保护专用章)的备案表一份反馈备案单位,一份存档;对不符合等级保护要求的,公安机关公共信息网络安全监察部门应当在十个工作日内通知备案

5、单位 进行整改,并出具信息系统安全等级保护备案审核结果通知。 备案表中表一、表二、表三内容经审核合格的,公安机关公共信息网络安全监察部门应当出具信息系统安全等级保护备案证明;备案证明由公安部统一监制。定级不准确的,通知备 案单位重新审核定级。文档:定级报告、备案表、基本情况调查表、定级评分表系统调查、系统定级、定级报告、专家评审、协助备案备案表一式两份,一份由备案单位保存,一份由受理备案的公 安机关存档。Q1:专家评审?6)整改:在正式测评前进行的整改主要是基于运维服务的整改,通过设备策略优化来完成。(安全设备、制度完善)文档:管理制度文档、解决方案风险评估服务,差距评估服务(测评准备、方案编

6、制、现场评估、报告编制)、安全规划与整改方案设计服务(安全需求分析、 安全策略设计、解决方案设计、安全建设规划)、整改集成实施 服务(技术整改、管理整改 、安全加固、安全培训)扌支术要求信息系统安全建设整改规划、信息系统安全保护现状分析(从管理和技术两个方面确定整改需求)、制定信息系统安全建设整 改方案(确定安全保护策略)、开展整改工作,建立落实管理制 度7)测评:文档:测评申请书8)等保技术要求:物理安全、网络安全、主机安全、应用安全、 数据安全及备份恢复。(S:业务信息安全保护类 A:系统服务安全保护类G:通用安全保护类)9)等保管理要求:安全管理制度、安全管理机构、人员安全管理系统建设管

7、理、系统运维管理10)测评单位:上海: 4 家编号测评机构名称地址联系 人联系电话传真推荐时间有效期至(沪)-001国家网络与信息系统安 全产品质里监督检验中 心上海市岳阳路76号杨灼其17321110004021-647190632010年12月2019年12月(沪)-002上海市信息安全卿评认 证中心上海市黄浦区陆家浜路1308号陈颖杰13917318695021-63789038021-637890392010年12月2019年12月(沪)-003上海交iS大学(信息安 仝朋务技术硏究实唸 室)上海市浦东新区张衡路429号银謄13917363365021-629336912011许6月2017许6月(沪)-004上海计算机软件技术开 发中心上海市闵行区联航路1588 号技术大楼323室杨舒怡13916236146021-543255912012年7月2018年7月

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号