问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

信息安全的等级保护是什么?有什么标准?

发布网友 发布时间:2022-04-21 04:45

我来回答

5个回答

热心网友 时间:2022-06-18 01:25

信息安全等级保护是指对*、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。山东省软件评测中心就包含此方面的业务,希望能够帮到您。

十大重要标准  
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
  信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
  信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
  信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
  信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
  信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
  信息系统安全等级保护测评要求 (应用类测评标准)
  信息系统安全等级保护测评过程指南 (应用类测评标准)
  信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
  信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)

其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
  GB/T 20270-2006 信息安全技术 网络基础安全技术要求
  GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
  GB/T 20272-2006 信息安全技术 操作系统安全技术要求
  GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
  GB/T 20984-2007 信息安全技术 信息安全风险评估规范
  GB/T 20285-2007 信息安全技术 信息安全事件管理指南
  GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
  GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

其中
信息系统安全等级保护测评要求 (应用类测评标准)
信息系统安全等级保护测评过程指南 (应用类测评标准)

这两个标准就是具体的评价准则!
希望能帮到您!

热心网友 时间:2022-06-18 01:25

你好,信息安全等级保护现已更名为网络安全等级保护。网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。

相关的标准有:

《网络安全法》: 明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》:该项标准是等级保护标准体系的核心,对2008版标准中提出的基本要求进行了修改完善,形成安全通用要求;对云计算、大数据、移动互联、物联网、工业控制等新技术和新应用领域,提出了安全扩展要求。

GB/T25070-2019 《信息安全技术 网络等级保护安全设计技术要求》:该标准主要对共性安全保护目标提出通用安全设计技术要求,该标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。

GB/T28448-2019 《信息安全技术 网络安全等级保护测评要求》:该标准与等级保护基本要求保持一致,主要明确了测评对象、测评判定规则等内容。该标准为安全测评服务机构、等级保护对象的主管部门及运营使用单位对等级保护对象的安全状况进行安全测评提供指南。信息安全监管职能部门进行网络安全等级保护监督检查时参考使用。

《GBT 22240-2020信息安全技术网络安全等级保护定级指南》:2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》,且该指南将于2020年11月1日正式实施。该指南主要是对信息系统的定级指引,包含内容有:等级保护对象介绍、定级要素与安全保护等级的关系、定级流程、不同保护对象的定级说明等。

热心网友 时间:2022-06-18 01:26

等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
等保2.0中等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。

办理等级保护针对企业的作用有:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本*,国家法律法规、相关*制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、落实个人及单位的网络安全保护义务,合理规避风险。

企业最好完成等保测评和备案。
去年100款APP被强制下架已经给企业敲响了警钟,而今年,违规的APP也一直在被相关单位下架整改中。如果还抱着不做等保的态度的话怕是不行了。因为相关处罚制度已经明确责任。
怎么去做,下面分5个阶段说明
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害*、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害*。
第*,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对*造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对*造成严重损害。
第五级,信息系统受到破坏后,会对*造成特别严重损害。

热心网友 时间:2022-06-18 01:27

等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。

企业申请等级保护的原因:

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。

2、等级保护是我国关于信息安全的基本*,国家法律法规、相关*制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。

4、落实个人及单位的网络安全保护义务,合理规避风险。

企业办理等级保护工作的流程:

热心网友 时间:2022-06-18 01:27

信息安全等级保护制度是国家信息安全的基本制度,早期有《计算机信息系统 安全等级保护划分准则》、《信息安全技术 信息系统安全等级保护实施指南》、《信息安全技术 信息系统安全保护等级定级指南》、《信息安全技术 信息系统安全等级保护基本要求》等国家标准。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
十亿韩元折合人民币是多少阿? 邮政银行卡余额查询 邮政储蓄查询余额怎么查 艰难 的国运与雄健的国民读后感500(把以前与现在作对比) 初一下册人教版 艰难的国运与雄健的国民 读后感300字 今日头条哪个版本的有电脑版电脑版今日头条怎么下载 今日头条在电脑上如何安装今日头条怎样就安装到电脑上了 如何评价武庙? 武经总要前集概述 武经总要军事思想 信息安全保护等级,等保作用是什么? 萨顶顶哪个民族的 名字和血统都是假的 如何评价萨顶顶的唱功? 萨顶顶是哪里人 萨顶顶哪里人?详细资料,复制绕行 萨顶顶出生年月 萨顶顶 哪里人 萨顶顶原名叫什么? 为什么萨顶顶国际上能红起来在中国却不会? 萨顶顶的介绍 萨顶顶是哪里人? 萨顶顶的生日是多少 萨顶顶家庭背景,详细点! 萨顶顶个人资料多大 萨顶顶真实年龄多大 萨顶顶资料. 萨顶顶是哪里人,她姓萨吗? 有有关萨顶顶的资料吗 萨顶顶的详细资料 萨顶顶是国家级别的歌手吗? 2021年生肖牛本命年本年运势怎么样? 1.简述我国的信息安全等级保护制度。 国家对计算机信息系统安全专用产品的销售实行什么制度 常见的信息安全产品主要有哪几种? 什么是信息安全等级保护?什么是等保2.0? 信息安全类产品分几类 等级保护必须要做么?找谁做? 什么是信息安全等级 什么是等保2.0 等级保护测评流程? 手机,电脑的辐射对胎儿的影响到底有多大 手机和电脑辐射真的会对胎儿有影响吗 孕妇天天玩手机会对胎儿有哪些危害?为什么呢? 电脑和手机辐射对胎儿影响大吗 究竟手机辐射对胎儿有多大危害呢 孕妇天天玩手机会对胎儿有哪些危害? 手机辐射对胎儿的影响有多大? 准妈妈经常看手机,会对胎儿有影响吗? 手机辐射的危害性有多大 手机辐射对孕妇有多大的影响 家里人说手机有辐射对孩子不好,手机辐射影响大吗?