首页 > 其他分享 >等保2.0理解

等保2.0理解

时间:2024-10-06 14:49:16浏览次数:6  
标签:信息系统 测评 损害 保护 理解 分等级 2.0 安全

等级保护(分等级保护,分等级监管):

  1. 对信息系统分等级实行安全保护
  2. 对安全产品分等级管理
  3. 对安全事件分等级响应,处置

动作:

  1. 定级,备案,建设整改,等级测评,监督检查
  2. 风险评估,安全监测,通报预警,案事件调查,数据防护,自主可控,供应链安全,效果评价,综合考核,等等

保护对象:

  1. 传统的网络和信息系统,并向云大物智移扩展
  2. 云计算,大数据,物联网,工业控制,基础信息网络,其他信息网络等纳入监管

保护力度:

  1. 十个安全控制域+总体控制290个点
  2. 缩为八个控制域+231个点

等级划分:关键信息基础设施的等级不低于三级

  1. 自主保护:无需备案,对测评周期无要求;系统受到破坏后,对公民,法人和其他组织的合法权益造成一般损害,不损害国家安全,社会秩序,公共利益
  2. 指导保护:公安部门备案,建议两年测评一次;对公民,法人和其他组织的合法权益造成严重损害,社会秩序,公共利益一般损害,不损害国家安全
  3. 监督保护:公安部门备案,要求每年测评一次;对公民,法人和其他组织的合法权益造成特别严重损害,对国家安全,社会秩序造成损害,对公共利益造成严重损害
  4. 强制保护:公安部门备案,要求半年一次;对国家安全造成严重损害,对社会秩序,公共利益造成特别严重损害
  5. 专控保护:公安部门备案,依据特殊安全需求进行;会对国家安全造成特别严重损害

pA8sNxH.png

信息系统等级测评:

依据国家信息安全等级保护规定,按照管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动

等级测评流程:定级->备案->建设整改->等级测评

  1. 小型私营,个体企业,中小学,乡镇所属信息系统,县级单位中一般的信息系统
  2. 县级某些单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统
  3. 地市级以上国家机关、企业、事业单位内部重要的信息系统(涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统);跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要系统以及在省、地市的分支系统;中央各部委、省、市门户网站和重要网站;跨省联接的网络系统
  4. 国家重要领域、部门中涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统(电力,银行核心业务,电信,铁路客票)

需要实施的信息系统

  • 党政
  • 金融
  • 财税
  • 经贸
  • 电信
  • 能源
  • 交通运输
  • 供水
  • 社会应急服务
  • 医院,门户

《教育行业信息系统安全等级保护定级指南》
电力系统也有自己的指南

测评流程:(工期30-60天)

  1. 资产调研
  2. 启动会议
  3. 现场评估
  4. 末次会议
  5. 整改加固
  6. 报告交付

等保测评工程师(初中高)只有入职的人才能考

参考

【等保测评基础知识学习(1.0+2.0)2023最新版-哔哩哔哩】 https://b23.tv/lYfykdU

标签:信息系统,测评,损害,保护,理解,分等级,2.0,安全
From: https://www.cnblogs.com/liufengwuya/p/18448756

相关文章

  • 模型无关的局部解释(LIME)技术原理解析及多领域应用实践
    在当前数据驱动的商业环境中,人工智能(AI)和机器学习(ML)已成为各行业决策制定的关键工具。从金融机构的信贷风险预测到医疗保健提供者的疾病诊断,AI模型正在塑造对生活和业务有深远影响的结果。然而随着这些模型日益复杂化,一个重大挑战浮现:即"黑盒"问题。许多先进的AI模型,尤其是深度学......
  • 等保2.0理解
    等级保护(分等级保护,分等级监管):对信息系统分等级实行安全保护对安全产品分等级管理对安全事件分等级响应,处置动作:定级,备案,建设整改,等级测评,监督检查风险评估,安全监测,通报预警,案事件调查,数据防护,自主可控,供应链安全,效果评价,综合考核,等等保护对象:传统的网络和信息系统,并......
  • [模电]基本放大器学习博客V2.0
    [模电]基本放大器学习博客V2.0任务目标Multisim学习三极管的选型因为我想使用9013NPN三极管进行焊接,但是主数据库内又没有9013,所以根据电气属性分析,有如下选择1.2N2222类型:NPN最大集电极电流:800mA最大集电极-发射极电压:40V功率:625mW工作频率:250MHz......
  • 电影《志愿军:存亡之战》迅雷BT下载[BD/HD-MP4/MKV1.7G/2.06G]高清版百度云资源已完结
    电影《志愿军:存亡之战》深度解析引言电影《志愿军:存亡之战》是陈凯歌执导的一部战争历史剧情片,作为《志愿军》系列三部曲的第二部,该片于2024年9月30日在中国大陆上映。影片汇聚了朱一龙、张子枫、辛柏青、吴京等实力派演员,以抗美援朝战争中的关键战役为背景,通......
  • Linux_权限理解(详细PLUS)Gu
    1.用户Linux下有两种用户:超级用户(root)和普通用户;超级用户:可以再linux系统下做任何事情,不受限制普通用户:在linux下做有限的事情超级用户的命令提示符是"#",普通用户的命令提示符是"$"超级用户:普通用户:2.用户切换用户间切换:su+用户名//可用exit回退到原用户1)普......
  • 英语阅读理解错题
    IsabelAllende'snovelsareenjoyedallovertheworld.Sheisfamousforhercreativityandimagination.Andherownpersonalstoryisasamazingasanyshehasevertoldinanovel.Bornin1942,Allende'sfamilymovedoftenduringherchildhood.S......
  • 『chisel』通过最小项目理解 Chisel 项目结构
    本文写于2024年10月4日,此时chisel最新版本为6.5.0。OverviewChisel(ConstructingHardwareInaScalaEmbeddedLanguage)是新兴的硬件描述语言,是采用Scala作为基础、利用chisel第三方库的DomainSpecificLanguage。本文记录了一次从github上的模板工程开始跑通一个最......
  • 深入理解扩散模型的去噪过程与反向转移核
    在现代生成模型中,扩散模型(DiffusionModels,DM)已经成为一种非常强大的方法。它的基本思路是通过逐步向数据中注入噪声,使得数据逐渐变为高斯噪声分布。而在生成任务中,扩散模型通过反向扩散过程,从高斯噪声中逐步去除噪声,恢复原始数据。本文将详细介绍扩散模型的去噪过程、反向转移......
  • 《如 何 速 通 一 套 题》12.0
    别问我为什么没有11.0。补完了1002的题我就更11.0。邮寄开场秒掉AC,用了1h。然后开始看B,死磕了B2h之后磕不动了,然后看D。D忽略了一个关键信息,100->0...挂大分了。100+40+75+0=200。A旋律的总数可以固定第一个元素为\(1\)(因为其他的情况会重掉)。然后答案就......
  • 深入理解写屏障:原理与实际应用
    在现代编程语言中,垃圾回收器(GarbageCollector,GC)是内存管理的重要工具,它帮助开发者自动回收不再使用的内存对象。然而,随着并发编程的广泛应用,程序在运行过程中会不断修改对象的引用关系,这对垃圾回收器提出了新的挑战。为了解决这一问题,写屏障(WriteBarrier)应运而生。本文将详细......