网络安全等级保护2.0

等保介绍


信息系统运维安全管理规定(范文)| 资料

等保测评是为了符合国家法律发挥的需求,而不是安全认证(ISO)

一般情况没有高危安全风险一般可以通过,但若发现高位安全风险则一票否决

二级两年一次

三级等保测评每年一次 (收费)

四级每个年一次

内网,外网,上云都要做等保测试

架构越多越麻烦  云最低要求三级

定级太高造成投资的浪费,定低了重要信息系统得不到应有的保护

办理地方选定为运营地区的网安部门

 1999年国家标准 (GB开头)

2005年四大标准

2007年确定标准

2015年开始落实等保

2017年颁布网络安全法

2019年实施网络安全法标准

现在使用的是2.0

责任分担

现在直接找老板 不会找员工担责任

完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外。如果没有进行等级保护测评以为着你没有达到国家要求,一旦发生安全事件,用户单位将承担主要责任,网监部门会直接进行比较严厉的处罚。

安全体系(自身安全预防)

以等级保护为标准开展安全建设可以让单位自身安全建设更加体系化,可以从物理,网络,主机,应用和数据多个方面成体系的进行安全建设,再也不是头痛医头脚痛医脚,对本单位的安全建设有整体的规划和思路

如何做等级保护

等级保护建设中的角色

公安机关网监部门

主要承担监督检查的工作,同时负责管理测评机构,各单位的系统定级备案要到公安机关网安部门进行

公安机关备案的测评机构(监督 不能做整改)

主要承担系统测评的工作,只有再当地公安机关备案的测评机构才可以开展测评工作

需要测评的用户单位

对于用户单位的相关系统完成定级备案,完成整改,配合测评机构工作展开

集成商,安全厂商( 卖设备, 所有厂商都不能做等保)

根据测评机构提供的整改方案,要采购响应的安全设备和服务,这些内容由继承商和安全厂商提供

等级保护流程

定级备案

差距评估

安全整改

等保测评

1.0相对于2.0的变化

名称变化:

等保1.0:信息安全等级保护管理办法   2007/2008--2019

等保2.0: 网络安全技术网络安全等级保护基本要求 

定级对象变化 :

1.0信息系统

2.0 增加了基础信息网络,云计算平台,大数据平台,物联网系统,工业控制系统,采用移动互联技术的网络

安全要求:

2.0增加了云计算,物联网,工业控制,移动互联

控制措施分类结构变化:

依旧保留技术和管理两个维度

技术上,由物理安全,网络安全,主机安全,应用安全,数据安全,变更为安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心

管理上,结构上没有太大的变化,从安全管理制度,安全管理机构,人员安全管理,系统建设管理,系统运维管理,调整为安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全运维管理。

内容变化:

从等保1.0的定级,备案,建设整改,等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求.增加了风险评估,安全监测,通报预警,案事件调查,数据防护,灾难备份,应急处置

法律效力不同:

网络安全法作为依据

等保2.0 :

谁主管谁负责,谁使用谁负责,谁主管谁负责

2.0合并了1.0的几项为一项

五个等级

一级:系统简单,不需要备案,影响程度很小,因此不作为重点监管对象

二级: 洗头膏大概50万个左右

三级: 系统大概5万个

四级(物理隔离一般用于银行):系统量级较大,如支付宝,银行总行系统,国家电网系统,由1000个左右;

五级:系统属国家级,国防类的系统,比如核电站,军用通信系统。

网络安全等级保护2.0定级备案

客户面临的问题:

不清楚需要定级的信息系统

不了解定级工作流程,难点和工作量

缺少国家及部下发文件的理解

缺少专业技术人员的指导

不清楚提交那些文档

我方服务内容:

协助客户分析挂你组织架构,业务要求,信息系统等特点,确定分析定级对象

协助客户确定信息系统的等级,编写《定级报告》

协助当地同级公安机关提请备案,填写备案登记表,提交相关资料

等保定级

 

定级流程图

备案(可在网上填写自己备案  节约万来块钱)

准备的文件:

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/81053.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

无公网IP内网穿透使用vscode配置SSH远程ubuntu随时随地开发写代码

文章目录 前言1、安装OpenSSH2、vscode配置ssh3. 局域网测试连接远程服务器4. 公网远程连接4.1 ubuntu安装cpolar内网穿透4.2 创建隧道映射4.3 测试公网远程连接 5. 配置固定TCP端口地址5.1 保留一个固定TCP端口地址5.2 配置固定TCP端口地址5.3 测试固定公网地址远程 前言 远程…

FreeSWITCH 1.10.10 简单图形化界面2 - 并发性能测试

FreeSWITCH 1.10.10 简单图形化界面2 - 并发性能测试 0. 界面预览1. 测试工具批量创建baresip配置文件批量注册baresipSIP终端 2. 测试方法fsapi呼叫脚本 3 服务器环境CPU 配置内存配置 4 语音并发测试结果(1)1000分机,创建账号后&#xff0c…

Vue脚手架安装(全网最详细)

目录 1、环境准备 1.1 安装node 1.1.2 判断你是否安装成功 1.1.3 在命令提示符中查看node版本 1.2 安装webpack 1.3 安装vue-cli3.x以上 2、创建工程 2.1 创建 2.2 选择 2.2.1 选择自定义设置: 2.2.2 选择Vue版本: 2.2.3 是否使用历史模式选择…

Lio-sam代码分析(1)-基本框架说明

Lio-sam代码分析(1)-基本框架说明 概述LIO-SAM整体框架imageProjecion图像映射节点FeatureExtraction 特征提取mapOptmization 图优化节点imuPreintergration IMU预积分 概述 LIO-SAM是Tixiao又一次的升级,主要是加入了IMU进行了紧耦合(而gps和loop可有…

解密长短时记忆网络(LSTM):从理论到PyTorch实战演示

目录 1. LSTM的背景人工神经网络的进化循环神经网络(RNN)的局限性LSTM的提出背景 2. LSTM的基础理论2.1 LSTM的数学原理遗忘门(Forget Gate)输入门(Input Gate)记忆单元(Cell State)…

基于微信小程序的物流管理系统3txar

在此基础上,结合现有物流管理体系的特点,运用新技术,构建了以 springboot为基础的物流信息化管理体系。首先,以需求为依据,对目前传统物流管理基础业务进行了较为详尽的了解和分析。根据需求分析结果进行了系统的设计&…

19万字智慧城市总体规划与设计方案WORD

导读:原文《19万字智慧城市总体规划与设计方案WORD》(获取来源见文尾),本文精选其中精华及架构部分,逻辑清晰、内容完整,为快速形成售前方案提供参考。 感知基础设施 感知基础设施架构由感知范围、感知手…

Centos7 安装Docker 详细多图版

配置要求 Docker CE(社区免费版) 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。 一、Centos安装Docker 1.1 卸载(可选&#xff0…

springboot+docker实现微服务的小例子

【任务】: 创建一个服务A:service_hello 创建一个服务B:service_name service_name负责提供一个api接口返回一个name字符串。 service_hello负责从这个接口获取name字符串,然后进行一个字符串拼接,在后面加一个hello&…

Linux - 借助 inotifywait,轻松实现 Linux 文件/目录事件监听

文章目录 inotify-tools 依赖包使用示例 inotify-tools 依赖包 [rootVM-24-3-centos ~]# yum install inotify-tools Loaded plugins: fastestmirror, langpacks Repository epel is listed more than once in the configuration Determining fastest mirrors ...... ...... ..…

市面上那里有稳定L2股票行情数据接口?

随着市场的发展和技术的进步,level2股票行情数据接口已经成为股票交易软件的标准配置之一。虽然这些券商软件的功能在很大程度上相似,但它们仍然有自己的特点和优势。 例如:通过股票交易所以其专业的研究报告和丰富的信息服务而受到广泛关注&…

uniapp - 全平台兼容实现上传图片带进度条功能,用户上传图像到服务器时显示上传进度条效果功能(一键复制源码,开箱即用)

效果图 uniapp小程序/h5网页/app实现上传图片并监听上传进度,显示进度条完整功能示例代码 一键复制,改下样式即可。 全部代码 记得改下样式,或直接