等级保护测评认证二级和三级的区别

来源:本站 作者:中联信科 日期:2022-01-30 14:36:23 浏览: 1383

等级保护二级和三级的定义:

第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
北京中联信科信息安全等级保护测评认证三级等保测评公司
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
办理等级保护的流程是:一步:定级;(定级是等级保护的首要环节)二步:备案;(备案是等级保护的核心)三步:建设整改;(建设整改是等级保护工作落实的关键)四步:等级测评;(等级测评是评价安全保护状况的方法)五步:监督检查。
等级保护二级和三级的区别_三级等保的规定

等保三级的基本要求:

1、物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2、网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。等保三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。
3、主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。等保三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术。
4、应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。
5、数据安全:包括数据完整性和保密性、数据的备份和恢复。等保三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。
 
上一篇:北京信息安全等级保护测评认证机构 ← 下一篇:信息安全等级保护测评认证的内容具体有哪些? →