等级保护基本要求

news/2024/11/15 12:56:25/文章来源:https://www.cnblogs.com/Crushz-2024/p/18392078

一:等级保护基本概念:信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理

根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。

信息安全等级保护制度的主要内容:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护

对信息系统按业务安全应用域和区实行分级保护。

对系统中使用的信息安全产品实行按分级许可管理。

对等级系统的安全服务资质分级许可管理。

对信息系统中发生的信息安全事件分等级响应、处置。

二:为什么实行等级保护?

“一个提高,四个有利于” 1:有效地提高我国信息安全建设的整体水平 2:有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调; 3:有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督; 4:有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施; 5:有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。

三:等保的对象

系统新建

发生过重大事件

未进行过测评

网络或信息系统重大变更

安全事件爆发

监管部门提出要求(重要时期前,例如:奥运会,亚运会)

四:等级保护定级维度

等级保护对象受到破坏时所侵害的客体

对客体造成侵害的程度

五:<定级指南>-定级原
1:

2:

六:安全建设整改工作中的作用 ,等级保护有关标准

7:等级保护基本模型

8:基本安全保护能力

对抗能力和恢复能力共同构成了信息系统的安全保护能力。

安全保护能力主要表现为信息系统应对威胁的能力,称为对抗能力,但当信息系统无法阻挡威胁对自身的破坏时,信息系统的恢复能力使系统在一定时间内恢复到原有状态,从而降低负面影响

9:能力目标

第一级安全保护能力 应具有能够对抗来自个人的、拥有很少资源(如利用公开可获取的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度弱、持续时间很短、系统局部范围等)、以及其他相当危害程度的威胁所造成的关键资源损害,并在威胁发生后,能够恢复部分功能。

第二级安全保护能力 应具有能够对抗来自小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小(局部性)等)、以及其他相当危害程度(无意失误、设备故障等)的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能

第三级安全保护能力 应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。

第四级安全保护能力 应具有能够对抗来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难(灾难发生的强度大、持续时间长、覆盖范围广(多地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的严重故障等)威胁的能力,并在威胁发生后,能够迅速恢复所有功能。

二:等级保护1.0标准将计算机系统中的资源分为四个等级,从高到低分别是A1、B2、C2和C3。其中,A1级别的安全要求最高,需要采用最严格的安全保护措施;而C3级别的安全要求最低,只需要采取最基本的安全措施即可。

等级保护1.0标准要求计算机系统必须具备以下安全特性:

安全完整性:确保系统的数据不被篡改、删除或损坏。

访问控制:确保只有授权的用户能够访问系统中的资源。

标记和审计:对系统中的每个操作进行标记和审计,以便追踪安全事件。

可靠性和可信度:确保系统的硬件和软件都是可靠和可信的。

安全性能:确保系统的安全保护措施不会影响其性能和功能。

等级保护1.0标准的实现需要计算机硬件和操作系统提供一系列的安全功能,包括安全内核、加密处理器、安全存储器、安全时钟等。此外,还需要采用一系列的安全措施,如身份认证、密码保护、数据加密等。

总的来说,等级保护1.0标准为计算机安全提供了一定的保障,但是随着计算机技术的不断发展,它的安全性已经无法满足现代计算机系统的需求。因此,目前已经有一系列更加先进的计算机安全标准出现,如等级保护2.0、3.0等,它们提供了更加严格和全面的安全保护措施,以满足现代计算机系统对安全性的要求。

三:等级保护2.0是一种新型的安全保护机制,旨在提供更好的安全性和更强的隐私保护。在等级保护2.0中,系统会将用户的数据和应用程序分为不同的等级,根据等级不同采取不同的安全策略,从而更好地保护用户的隐私和安全。

等级保护2.0的主要特点包括以下几点:

多层次的安全保护:等级保护2.0将系统分为不同的等级,每个等级拥有不同的安全保护机制。对于高等级的数据和应用程序,系统会采取更严格的安全措施,如硬件隔离、代码签名、加密等,以保护用户的隐私和安全。

动态的安全策略:等级保护2.0可以根据不同的应用程序和数据的等级,动态地调整安全策略。例如,对于高等级的应用程序,系统会采取更多的安全措施,而对于低等级的应用程序,则会采取更灵活的安全措施,以保证系统的安全性和灵活性。

内存安全保护:等级保护2.0还可以提供内存安全保护机制,防止恶意程序利用内存漏洞进行攻击。这种机制可以有效地保护系统不受内存攻击的威胁,从而提高系统的安全性和稳定性。

硬件安全保护:等级保护2.0还可以利用硬件安全保护机制,如硬件隔离、硬件加密等,来保护系统的安全性。这种机制可以防止恶意程序对系统进行攻击,从而提高系统的安全性。

总的来说,等级保护2.0是一种新型的安全保护机制,具有多层次的安全保护、动态的安全策略、内存安全保护和硬件安全保护等特点。通过采用等级保护2.0,可以更好地保护用户的隐私和安全,防止恶意程序对系统进行攻击,提高系统的安全性和稳定性。

四:等保是中国国家信息安全保障标准,等保1.0和2.0都是其标准版本,主要针对涉及国家安全、国民经济和社会公共利益的信息系统。

等保1.0于2017年发布,是国家信息安全等级保护标准的第一版。它主要聚焦于网络安全等级保护的技术要求和评估方法,包括网络安全基本要求、等级保护要求、技术措施等内容。等保1.0标准适用于重要的信息系统,如国家秘密信息系统、金融、电力、交通等关键领域的信息系统。

等保2.0是于2019年发布的更新版本,相对于等保1.0,它主要在以下几个方面进行了升级:

适用范围扩大:等保2.0将适用范围扩大到更多领域,如互联网信息服务、电子政务、电子商务、移动互联网等。

评估方法更新:等保2.0的评估方法也进行了更新,增加了基线测试、关键技术评估、保护效果验证等环节,从而更全面地评估信息系统的安全性。

技术措施更加细化:等保2.0对技术措施进行了更加详细的划分和规定,包括密码技术、访问控制、安全审计、安全运维等方面。

强化应急响应:等保2.0增加了应急响应要求,要求信息系统具备及时处置安全事件的能力,以保证系统的稳定运行。

总的来说,等保2.0相较于等保1.0,在适用范围、评估方法、技术措施等方面都有所升级,更加全面、细致地保障了信息系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/790836.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

应急响应简介

应急响应的产生及背景 应急响应服务的诞生—CERT/CC 1988年Morris蠕虫事件直接导致了CERT/CC的诞生。 美国国防部(DoD)在卡内基梅隆大学的软件工程研究所成立了计算机应急响应组协调中心(CERT/CC)以协调Internet上的安全事件处理。目前,CERT/CC是DoD资助下的抗毁性网络系统计划…

信息收集

信息搜集哪些内容 1.Whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围 如何收集whois信息? 域名Whois查询 -…

【解决方案】项目重构之如何使用 MySQL 替换原来的 MongoDB

笔者今天要分享的是一个项目重构过程中如何将数据库选型由原来的 MongoDB 改为 MySQL 的思考,涉及到业务当前的痛点、选型分析、解决的核心思路,最后会给出简单的 demo。目录前言一、痛点所在二、选型分析2.1特点对比2.2场景对比三、核心思路四、demo 示例4.1实体映射4.1.1Mo…

Windows Server 2022 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板

Windows Server 2022 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板Windows Server 2022 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板 2024 年 8 月版本更新,现在自动运行 sysprep,支持 ESXi Host Client 部署 请访问原文链接:https://sysin.org/blog/windows…

金九银十来了,你的简历写好了么?

大家好,我是晓凡。 写在前面 时间过得真快,转眼间就来到了九月份。都说金九银十,又到了一年一度的求职跳槽黄金季。 这两年就业环境应该不用我多说了吧,只能用一个惨字来形容。 即使就业环境再怎么不堪,但毕业了工作总要找的,总不可能啃老摆烂吧。 在这竞争激烈的时期,一…

UTM v4.5.4 - 在 macOS 上优雅的使用 QEMU 虚拟化 Windows、Linux 和 macOS

UTM v4.5.4 - 在 macOS 上优雅的使用 QEMU 虚拟化 Windows、Linux 和 macOSUTM v4.5.4 - 在 macOS 上优雅的使用 QEMU 虚拟化 Windows、Linux 和 macOS 在 iPhone 和 iPad 中虚拟化 Windows、Linux 和 Unix,如此简单! 请访问原文链接:https://sysin.org/blog/utm-4/,查看最…

Burp Suite Professional 2024.8 for macOS x64 ARM64 - 领先的 Web 渗透测试软件

Burp Suite Professional 2024.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件Burp Suite Professional 2024.8 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件 世界排名第一的 Web 渗透测试工具包 请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac…

VMware Fusion 13.5.2 更新 OEM BIOS 2.7 支持 Windows Server 2025

VMware Fusion 13.5.2 更新 OEM BIOS 2.7 支持 Windows Server 2025VMware Fusion 13.5.2 更新 OEM BIOS 2.7 支持 Windows Server 2025 VMware Fusion 13.5.2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式 VMware Fusion 13 原版 App 中集成 OEM BIOS 请访问原文…

VMware Workstation 17.5.2 Pro macOS Unlocker 更新 OEM BIOS 2.7 支持 Windows Server 2025

VMware Workstation 17.5.2 Pro macOS Unlocker 更新 OEM BIOS 2.7 支持 Windows Server 2025VMware Workstation 17.5.2 Pro macOS Unlocker 更新 OEM BIOS 2.7 支持 Windows Server 2025 VMware Workstation 17.5.2 Pro Unlocker & OEM BIOS 2.7 for Windows & Linux…

VMware ESXi 8.0U3 macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025

VMware ESXi 8.0U3 macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025VMware ESXi 8.0U3 macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025 VMware ESXi 8.0U3 macOS Unlocker & OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成驱动…

VMware ESXi 7.0U3q macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025

VMware ESXi 7.0U3q macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025VMware ESXi 7.0U3q macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025 VMware ESXi 7.0U3q macOS Unlocker & OEM BIOS 2.7 集成网卡驱动和 NVMe 驱动 (集成…

VMware ESXi 6.7U3u macOS Unlocker 集成驱动版更新 OEM BIOS 2.7 支持 Windows Server 2025

VMware ESXi 6.7U3u macOS Unlocker & OEM BIOS 2.7 集成 Realtek 网卡驱动和 NVMe 驱动 (集成驱动版) UI fixVMware ESXi 6.7U3u macOS Unlocker & OEM BIOS 2.7 集成 Realtek 网卡驱动和 NVMe 驱动 (集成驱动版) UI fix 此版本解决的问题:VMware Host Client 无法将…