@TOC
一、等保评测介绍
1.1 等保定级目的
网络安全等级保护介绍:目的就是涉及民生问题的信息系统,要按照影响,提前划定等级 实施网络安全保护
- 信息系统:就是保护的系统,比如 魔幻的 健康码系统
- 安全产品:健康码系统 肯定也要用 防火墙,防火墙就需要分等级,要求用什么等级
- 安全事件:发生攻击的时候,必须要有怎么程度的响应
1.2 等保定级发展历程
1.2.1 等保1.0
2007年7月 正式 实施等保1.0
1.2.2 等保2.0
2019年5月正式实施等保2.0
1.2.3 法律法规
1.3 等保1.0 2.0区别
1.4 等级划分
第一级:小型私营企业、中小学、乡镇所属的信息系统
第二级:典型用户是:县级单位中重要系统、地级市委 国家机关、企事业单位一般的信息系统、中小企业、二甲以下医院机构、普通教育机构的网络、
第三季:地级市以上的国家机关、企业、事业单位内部重要的信息系统、厅局级以上单位、金融、运营商、大国企、三级医疗机构、 重点高等教育机构、跨省生产调度指挥作业的系统、有大量会员信息(10 万以上)的网站等、中央部委、省 门户网站和重要网站。
第四级:国家重要领域、部门中涉及国际民生、国家利益、国家安全,影响社会稳定的核心系统。 比如金融机构交易平台、12306 等都是四级。
一般人接触不到五级,也没有公开第五级的系统
关键信息基础设施:关系国家核心利益、人民群众生命财产安全和社会生产生活秩序,一旦被破坏、丧失功能、数据泄露,可能严重呢危害国家安全、国计民生和公共利益的 网络基础设施、重要业务系统、生产控制系统、数据资源。
二、等保测评
2.1 测评流程
等级保护网
2.2 网络安全
2.3 主机安全
2.4 安全技术方案
改进为
