首页 > 其他分享 >等保标准:《信息系统安全等级保护测评过程指南》修订解读

等保标准:《信息系统安全等级保护测评过程指南》修订解读

时间:2024-07-08 11:56:45浏览次数:15  
标签:指南 网络安全 信息系统 测评 保护 安全等级 等级

国家标准《GB/T 28448-2012信息安全技术 信息系统安全等级保护测评过程指南》主要是用于指导测评机构开展等级测评工作的。我们都知道,二级及以上的信息系统都需要做等级测评,但很多网络运营单位对等级测评又不了解,不知道测评的流程和内容等。所以,今天我们就从《信息系统安全等级保护测评过程指南》这个等保标准入手,对等级测评做一些解读,让大家对等级测评有所了解。

一、《信息系统安全等级保护测评过程指南》为什么要修订?

《信息系统安全等级保护测评过程指南》为网络运营者开展安全自查以及等级测评机构开展等级测评起到了很好的指导作用,较好地支撑了等级保护测评体系建设。

但是,随着云计算技术、工业控制技术、移动互联技术、大数据技术、IPv6技术等新技术新应用的蓬勃发展,相应的等级保护对象的存在形态发生了变化,很多等级保护对象的管理和运维涉及到多责任方:

比如,某机构租用了IDC的机房,委托某云服务商在该机房内建设云计算平台基础设施,而应用层面则由机构管辖范围内的多家单位负责建设。其建设和运维就涉及到了某机构、云服务商、下属单位等三方。那么,针对这种多方参与管理的情况,等级测评涉及各方应该如何配合,新技术新应用定级对象在实施等级测评时的方法和测评对象都将发生变化。

于是,为更好的指导新形势下的等级测评工作,公安部信息安全等级保护评估中心申请修订《GB/T 28448-2012信息安全技术 信息系统安全等级保护测评过程指南》(以下简称《测评过程指南》)。

                                                    

二、《信息系统安全等级保护测评过程指南》修订思路

《测评过程指南》的修订和调整,重点考虑了以下几个方面:

第一,研究分析基于无线网络技术、云计算技术、IPv6等新技术,以及物联网、工业控制系统等新应用的应用方式和应用场景,研究新环境和新技术下定级对象的存在形态、部署方式、安全设备和组件部署情况等对等级测评过程以及具体任务的影响,并给予相应的测评指导;

第二,参考新修订的《网络安全等级保护基本要求》和《网络安全等级保护测评要求》标准,调整本标准的相关内容,保持等级保护系列标准的一致性;

第三,参考“关于传发《信息安全等级保护测评报告模版(2015版)》的通知(公信安[2014]2866号)”,并与等级保护主管部门密切联系,了解跟踪国家网络空间保卫和等级保护制度完善发展的工作思路,将等级测评环节的相关要求落实在标准中;

第四,根据几年来的标准应用实践和经验,修订原标准中不通用的等级测评过程及任务相关内容,标准正文内容全部改写为通用性的规范内容,特殊性内容放在附录中。

三、《信息系统安全等级保护测评过程指南》修订主要内容

修订后的《测评过程指南》从受委托测评机构对定级对象首次开展等级测评角度,描述了最全面的工作流程和任务。如果被测定级对象已经实施过一次(或多次)等级测评,测评机构和测评人员可根据上次等级测评中存在的问题和被测定级对象的实际情况调整部分工作任务内容。

本次标准修订的主要内容分为以下几个方面:

1.名称的变化

《中华人民共和国网络安全法》(以下简称“网络安全法”)于2017年6月1日起实施。网络安全法第21条明确“国家实行网络安全等级保护制度”,第31条明确“国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。为了与网络安全法提出的“网络安全等级保护制度”保持一致,作为支撑性的主要技术标准,GB/T 28449的名称由原来的“信息系统安全等级保护测评过程指南”改为“网络安全等级保护测评过程指南”。

2.等级测评基本流程的变化

等级测评实施的基本工作流程中,报告编制活动的工作任务从原来的6个调整为7个,增加了系统安全保障评估的工作任务。该项任务主要是综合单项测评和整体测评结果,计算修正后的安全控制点得分和层面得分,并根据得分情况从正向对被测定级对象的安全保障情况进行总体评价。

标签:指南,网络安全,信息系统,测评,保护,安全等级,等级
From: https://blog.csdn.net/w13359990065/article/details/140264322

相关文章

  • 基于Java:流浪动物领养信息系统设计实现(源码+lw+部署文档+讲解等)
    \n文末获取源码联系感兴趣的可以先收藏起来,大家在毕设选题,项目以及论文编写等相关问题都可以给我加好友咨询系统介绍:现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本流浪动物领养信息系统就是在这样的大......
  • 信息安全新挑战:云计算环境下的等保测评实践探索
    随着信息技术的飞速发展,云计算技术因其灵活性、可伸缩性和经济性,正逐渐成为企业和组织构建信息系统的首选。然而,云计算环境的复杂性和动态性也为信息安全带来了新的挑战,尤其是在信息安全等级保护(以下简称“等保”)测评方面。本文将从云计算环境下的等保测评面临的挑战、应对策略......
  • 网络安全等级保护基本要求解读- 安全计算环境
    越来越多的企业用户已将核心业务系统转移到网络上,Web浏览器成为业 务系统的窗口,应用系统面临更多的安全威胁;并且由于各种原因使得其 存在较多的安全漏洞。在此背景下,如何保障企业的应用安全,尤其是Web应用安全成为新形势下信息安全保障的关键所在。目前,应用层漏洞也是层出不......
  • 三级等保测评解决方案
    1.定级参考参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》,可以结合下表对电台的信息系统进行定级:由以上,我们根据电台信息系统的被侵害后影响的客体,可以整理如下表,电台系统定级可参照:系统名称影响客体侵害程度拟定等级保护......
  • 【信息系统项目管理师】常见图表
    作文里面的画图题用语言描述画图过程合同采购综合评分标准责任分配矩阵成本预算表成本估算成本管理计划活动清单活动属性变更日志问题日志项目章程自己再添加更多内容甘特图甘特图包含以下三个含义:1、以图形或表格的形式显示活动;2、通用的显示进......
  • 气象信息系统工程-实习篇
    实习一Fortran文件的读取与处理实习1a:已知1951-2010年1月蒙古高压强度指数、面积指数、经度指数、纬度指数序列资料分别为p.dat、s.dat、lon.dat和lat.dat。利用Fortran语言编写程序,调用子程序计算这四个指数的气候态(均值)、变率(均方差)和距平值,并将这四个指数的均值和变率写入十......
  • java基于ssm+vue 大学生兼职信息系统
    1管理员登录管理员输入个人的用户名、密码和角色登录系统,这时候系统的数据库就会在进行查找相关的信息,如果我们输入的用户名、密码和角色不正确,数据库就会提示出错误的信息提示,同时会提示管理员重新输入自己的用户名、密码、角色,直到账号密码输入成功后,会提登录成功的信息。......
  • 气象信息系统工程-fortran
    《气象信息系统工程》一命速通HandsonFortran&OpenGradsFortran与OpenGradsFortranprogrammain!exampleimplicitnonerealst1,st2,st3,stavest1=9.5st2=9.0st3=8.7stave=(st1+st2+st3)/3.0print*,'stave=',staveen......
  • 云海中的坚固灯塔:等保测评视角下的混合云安全策略与合规性深度剖析
    在数字化浪潮的推动下,混合云架构以其独特的优势成为企业转型升级的得力助手。然而,随着数据资产向云端迁移,安全风险与合规挑战亦如影随形,成为企业前行的绊脚石。等保测评作为我国网络安全的一道坚实屏障,对于护航云环境中数据的安全性具有举足轻重的作用。本文将以等保测评为镜,透......
  • 【实物测评PK】多款声波清洗机测评报告小熊、希亦、大宇详细测评
    现如今戴眼镜的人群增多,对于眼镜清洗的需求无疑是增大的!在选购超声波清洗机洗眼镜也不能盲目跟风!购买超声波清洗机最重要的就是看清洁力如何,买超声波清洗机回来就是为了能给自己解放双手的!一款超声波清洗机清洁力强不强其实就看它清洗物品如何,所以本次小编自费购入了市面上比较......