首页 > 其他分享 >等保、关基、密评三者之间的关系

等保、关基、密评三者之间的关系

时间:2024-08-15 10:15:35浏览次数:12  
标签:关基 信息系统 测评 安全 密评 评估 三者 等级

原文链接:http://www.lnsm.gov.cn/lnsm/zcfg/zcjd/2024032708282690302/index.shtml

    在《网络安全法》和《密码法》中都明确规定了对关键信息基础设施开展安全评估检测的要求,同时也指出了商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评三者之间应该衔接,但该如何衔接,三者之间存在什么样的关系和区别呢?

 

一、基本概念

       网络安全等级测评:(简称“等级测评”)是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动,是信息系统安全等级保护工作的重要环节。

关键信息基础设施安全检测评估:(简称“关基安全检测评估”)对关键信息基础设施安全性和可能存在的风险进行检测评估的活动。

商用密码应用安全评估:(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

二、联系与区别

1、评估对象

     等级测评、关基安全检测评估、密评三者间详细的评估对象如下:

评估对象

等级测评

●通信网络设施

●信息系统:传统信息系统、物联网、采用移动互联技术的系统、云计算平台/系统、工业控制系统

●数据资源

关基安全检测评估

关键信息基础设施:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域、可能严重危

害国家安全、国计民生、公共利益的信息设施

密评

关键信息基础设施、网络安全等级保护第三级以上的系统、国家政务信息系统:

●基础信息网络

●重要信息系统

●重要工业控制系统

●面向社会服务的政务信息系统

三者评估对象间的关系如下:

4、评估流程

       等级保护工作包括五个规定动作:定级、备案、建设整改、等级测评、监督检查;

      关键信息基础设施网络安全保护包括识别认定、安全防护、检测评估、监测预警、事件处置五个环节;

       商用密码应用安全评估的流程大致包括确定评估对象、开展测评工作、输出密码测评报告、密评结果上报四个阶段。

       密评和等级测评包括测评准备、方案编制、现场测评、测评结论分析、测评报告编制。

5、评估结论

        网络安全等级保护评估结论为优、良、中、差,密评的测评结论有符合、部分符合、不符合;等级测评和密评都引入了风险分析,风险结论有高、中、低;关键信息基础设施保护基于风险评估的方法,重在分析安全风险可能引起的安全事件及总体安全状况。当网络和信息系统存在高风险时,等级测评和密评的结论均为不符合(差)。

       等级保护是关键信息基础设施保护和商用密码应用安全评估的基础,是支撑国家网络安全的基本制度。关键信息基础设施是等级保护的重点防护对象。商用密码应用安全是保障网络和信息系统安全的一项防护措施,也是保障关键基础设施安全的重要手段。

      等级保护制度、关键信息基础设施保护、商用密码应用安全评估都是网络安全运营者应履行的责任和义务,并非哪一个重要,哪一个不重要,只是安全防护力度、角度存在一定差异。

 

标签:关基,信息系统,测评,安全,密评,评估,三者,等级
From: https://www.cnblogs.com/Dongmy/p/18360364

相关文章

  • 【Linux入门】账号安全、系统安全以及应用相关基础命令
    文章目录账号安全系统账号限制相关命令密码安全控制系统安全以及应用pam-权限管理一、PAM体系概述二、PAM认证原理三、PAM配置方式四、PAM控制标记visudo-组账号控制一、visudo的基本作用二、使用visudo控制组账号的sudo权限1.编辑/etc/sudoers文件2.添加组......
  • 时间分辨率、采样率与采样深度三者关系理解
    在脑成像研究中,分辨率和采样率是一个经常被提及的概念,但分辨率和采样率有时候容易混淆。除此之外,采样深度这个重要的概念却很少被提及。因此,本篇随笔主要内容是为阐述上述三者的概念以及相关联系。概念的明晰了解关系之前,首先需要明晰三者的定义概念,其中分辨率仅会说明时间分辨......
  • 基于JSP、java、Tomcat三者的项目实战--校园交易网(3)主页
    技术支持:JAVA、JSP服务器:TOMCAT7.0.86编程软件:IntelliJIDEA2021.1.3x64前文三篇登录和注册功能的实现基于JSP、java、Tomcat、mysql三层交互的项目实战--校园交易网(1)-项目搭建(前期准备工作)https://blog.csdn.net/m0_64056556/article/details/140684858?spm=1001.2014......
  • 地理位置相关基础数据
    基础数据LONGITUDE_LATITUDE={"110000":{"name":"北京市","latitude":39.904989,"longitude":116.405285},"110101":{"name":"东城区","latitude":39.917544,"......
  • HTTP的相关基础知识
    目录一、概念二、特点三、请求数据的格式四、GET和POST请求区别五、响应数据的格式六、常见HTTP响应头七、响应状态码八、常见的响应状态码一、概念超文本传输协议:规定了浏览器和服务器之间数据传输的规则传输数据的规则:客户端浏览器和服务器之间进行数据交互,传......
  • JDK,JRE,JVM三者的区别与联系
    JDK,JRE,JVM目录JDK,JRE,JVMJDK(JavaDevelopmentKit)JRE(JavaRuntimeEnvironment)JVM(JVMJavaVirtualMachine)JDK、JRE和JVM之间的关系JDK、JRE和JVM的区别JDK(JavaDevelopmentKit)​JDK,全称JavaDevelopmentKit,即Java开发工具包。顾名思义,JDK是用于Java开发的一套工具......
  • 基于JSP、java、Tomcat三者的项目实战--校园交易网(1)-项目搭建(前期准备工作)
    这是项目的初始页面接下来我先写下我的初始项目搭建技术支持:JAVA、JSP服务器:TOMCAT7.0.86编程软件:IntelliJIDEA2021.1.3x64首先我们打开页面,准备搭建项目的初始准备1.NewProject2.随后点击Next,勾选Createprojectfromtemplate,再点击Next3.给自己的项目命名......
  • 已解决|等保/密评用什么SSL证书?如何申请?
    等保(等级保护)和密评(密码应用安全性评估)是中国网络安全领域的重要标准,它们要求对网络系统进行分层的安全防护和密码学应用的合规性检查。在这些框架下,使用SSL/TLS证书来加密数据传输是常见的安全措施之一。申请符合等保和密评要求的SSL证书通常涉及以下几个方面:1证书类型基......
  • linux 相关基础操作
    df-Th这个命令用于显示文件系统的磁盘空间占用情况。选项 -T 表示显示文件系统类型,-h 表示以人类可读的格式(如KB、MB、GB)显示大小。执行这个命令后,你会看到各个已挂载文件系统的总大小、已用空间、可用空间、已用百分比以及挂载点等信息。这对于检查磁盘空间使用情况非常有......
  • OpenSSL RSA相关基本接口和编程示例
    本文测试代码基于Openssl版本:1.1.1fRSA接口接口简介RSA对象创建intRSA_generate_key_ex(RSA*rsa,intbits,BIGNUM*e,BN_GENCB*cb);功能:创建⼀对rsa的公钥私钥参数:RSA密钥指针,密钥bit位数,公钥指数的⼤数形式指针,回调函数返回:成功返回1,失败返回0e主要有两个取值......