网络安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来网络安全工作实践和经验的总结。开展网络安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全、维护国家安全,这是一项事关国家安全、社会稳定、国家利益的重要决策部署。
等级保护工作在大部分人看来都是比较繁琐的,流程多,持续时间长,企业工作人员承压不小,但事实情况真的这样的吗?等级保护一般主要分哪几个阶段,主要从哪些方面进行?完成等保测评,企业将取得怎样的收获?中联信科希望本文能解开你心中的疑惑。
信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。
目前信息安全等级保护主要分为五级,五级是最高级别,目前大部分申请单位申请三级比较常见。一般主要包括以下流程:
等级保护流程
安全技术测评:
等级保护测评层面
安全技术测评包括:物理安全、网络安全、主机安全、应用安全、数据安全。
安全管理测评:
等级保护安全管理测评
安全管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
技术层面具体的对象是:
1、机房,本测评单位将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。
2、业务应用软件,本测评单位将对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。
3、主机操作系统,本测评单位将对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。
4、数据库系统,本测评单位将对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。
5、网络设备,本测评单位将对信息系统运营使用单位重要信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题。
具体测评内容控制点及要求项比较多,统计如下:二级系统控制点66个,要求项175;三级系统控制点73个,要求项290个。
过等级保护的好处
01.被测系统取得的备案证明资料、等级保护测评报告和安全建设整改方案。
02.通过等级保护测评之后我们的系统信息安全防护能力得到了提高,安全风险被有效降低,前提是我们在发现问题后进行一定的安全整改。
提示:随着安全检查工作在全国各地展开,主管单位上门检查的一部分内容就会是有没有开展等级保护工作,开展的情况,如果我们能即时出示这些资料,他们就知道我们做了等保,在信息安全上工作上做了不少。
最后,中联信科建议大家,在落实等级保护制度的同时,不仅要思考如何满足相关规定要求,更要为如何提高安全运维工作效率方面多考虑一下。希望各位用户能及早通过等级保护测评,让业务系统安全稳定运行起来!
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询