本文详细解读了等级测评的概念,介绍了根据不同得分划分的网络安全等级,以及业务信息安全(S类)、系统服务安全(A类)和通用安全保护(G类)的控制点。
等级测评
等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,
对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
主管部门、监管机构进行监督检查
网络安全等级保护测评报告结论有几种?
优:无中高风险问题,得分90分以上(含90分);
良:无高风险问题,得分80分以上(含80分);
中:无高风险问题,得分70分以上(含70分);
差:存在高风险问题 或 得分70分以下;
业务信息安全类(S类):关注的是保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的
修改。
系统服务安全类(A类):关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导
致
系统不可用。
通用安全保护类(G类):既关注保护业务信息的安全性,同时也关注保护系统连续可用性。
业务信息安全类(S类)安全控制点:
电磁防护、可信验证、身份鉴别、访问控制、数据完整性、数据保密性、剩余信息保护、个人信息保
护
系统服务安全类(A类)安全控制点:
扫一扫
5712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
