1.网络协议安全
1.1等级保护阶段
等级保护1.0:由国家1994年颁发的《中国人民共和国计算机信息系统安全保护条列》(国务院令147号)
等级保护2.0:2019年12月,网络安全等级保护2.0国家标准正式实施
新等保系列标准目前主要有6个部分
一、GB/T 22239.1 信息安全技术网络安全等级保护基本要求 第一部分 安全通用要求
二、GB/T 22239.2 信息安全技术网络安全等级保护基本要求 第二部分 云计算安全扩展安要求
三、GB/T 22239.3 信息安全技术网络安全等级保护基本要求 第三部分 移动互联安全扩展要求
四、GB/T 22239.4 信息安全技术网络安全等级保护基本要求 第四部分 物联网安全扩展要求
五、GB/T 22239.5 信息安全技术网络安全等级保护基本要求 第五部分 工业控制安全扩展要求
六、GB/T 22239.6 信息安全技术网络安全等级保护基本要求 第六部分 大数据安全扩展要求
1.2.等保机构
国家评测机构、行业评测机构、地方评测机构
1.3.等保对象
1.4 .等保主要工作流程
等级保护5个规定动作
1.5.等级保护级别
《信息系统安全等级保护定级指南GB/T22240-2008》的要求
第一级:自组保护(第一级,信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害、但不损害国家安全、社会秩序和公共利益)
第二级:指导保护(信息系统造受破坏后,对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。)
第三级:监督保护(信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。)
第四级:强制保护(信息系统受到破坏后,会的社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。)
第五级:专控保护(信息系统受到破坏后,会对国家安全造成特别严重损害。)
1.6.等保定级分类
S类:业务信息安全保护(保护数据在存储/传输/处理过程中不被泄露、破坏,免受未授权修改)
A类:系统服务安全保护类(保护系统连续正常运行,避免因未授权修改/破坏而导致系统不可用)
G类:基本/通用要求:
第一级 S1A1G1
第二级 S1A2G2,S2AG2,S2A1G2
第三级 S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3
第四级 S1A4G4,S2A4G4,S3A4G4 ,S4A4G4,S4A3G4,S4A2G4,S4A1G4
2.等保设施指南
2.1.基本框架</
最低0.47元/天 解锁文章
扫一扫
1454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
