計算機信息系統安全保護等級劃分準則(GB17859-1999)
第一級:用戶自主保護級
第二級:系統審計保護
級第三級:安全标記保護級
第四級:結構化保護級
第五級:訪問驗證保護級需要特别說明的:
1、最低為一級最高為五級。
2、一般常見的為二三級等級保護相關項目,四級以上需要中字頭單位一般企業接觸不到。
3、三級按照要求需要每年測評,二級不需要每年測評。一級不存在需要測評一說。
主要流程為:
定級-備案-審核-備案證明-等保測評-測評報告定級:确定應用系統對應等級保護等級一般為二級或三級。
備案:備案要填寫一張表跟網站備案信息有點類似,主要是應用名稱,單位主體,域名,IP,負責人等等,表的格式參照當地公安機關。
備案證明:備案資料交由公安機關審核,審核通過會發一個備案證明材料,不通過則需要重寫。
等保測評:等級保護測評機構進行,測評要求基本為二級或三級的要求是否達到。
測評報告:通過與否都會給予測評報告,一般情況是一個項目測評會有兩次,第一次是測評後可以整改,然後第二次測評通過。也可以做好整改後讓第一次測評直接通過。
等級保護流程
為什麼從2017年後叫做等保2.0了呢?
原因是2017年6月1号,《中華人民共和國網絡安全法》出台,它提到,國家實行等級安全保護制度,注意,這時候等級保護已經成為法律制度,不做等保就是違法。同時,第31條說,如果單位系統非常非常重要,稱之為“關鍵信息基礎設施”,那麼這個系統做等保還不夠,還要在等保的基礎上做重點保護。
等保2.0
2.0的思想導緻我們要調整在1.0的法律法規。這時候,要在《網絡安全法》基礎上添加《網絡安全等級保護條例(起草中)》、《關鍵信息基礎設施保護條例(起草中)》。現在,這兩個條例即将和大家見面。标準體系也相應地做了調整,這些标準已經在2019年與大家見面了,并在12月1日正式實施,這也是今年标準為何如此受到重視。
也就是說,未來等級保護用的就是這個新标準。當然,這隻是等保标準,在此基礎上還有關鍵基礎設施保護标準。如果你們單位系統非常重要,除了等保,還要做相應的關鍵基礎設施保護。這套标準馬上也要和大家見面了。
總結一下,等級保護對象分為五級,第一二級國家認為是一般資産,三級以上包含重要資産以及關鍵資産。這些不同對象對應的監管力度也不一樣。
證書案例
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
