什么是二級(jí)等保
等級(jí)保護(hù)是我們國(guó)家的基本網(wǎng)絡(luò)安全制度、基本國(guó)策,也是一套完整和完善的網(wǎng)絡(luò)安全管理體系?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》,從國(guó)家層面用法律手段進(jìn)一步規(guī)范了這個(gè)“等級(jí)保護(hù)”。遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開(kāi)始安全建設(shè)是目前企事業(yè)單位的普遍要求,也是國(guó)家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求。
二級(jí)等保測(cè)評(píng)標(biāo)準(zhǔn)是什么
第二級(jí)等保是指信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。二級(jí)信息系統(tǒng)適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng),小的局域網(wǎng),非涉及秘密、敏感信息的辦公系統(tǒng)等。
第二級(jí)安全保護(hù)能力需達(dá)到: 能夠防護(hù)系統(tǒng)免受外來(lái)小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難及其他的相應(yīng)程度的威脅做造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在遭受攻擊損害后,具備在一段時(shí)間內(nèi)恢復(fù)部分功能。
二級(jí)等保測(cè)評(píng)通過(guò)需要多少分
一般高于70分,可以說(shuō)是合格;低于70分的話就是屬于差了。因此等保二級(jí)一般情況下,分?jǐn)?shù)達(dá)到75分以上,應(yīng)該是可以通過(guò)的。但是,由于不同行業(yè),不同地區(qū)和不同測(cè)評(píng)機(jī)構(gòu)對(duì)于《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》和技術(shù)標(biāo)準(zhǔn)的理解有所差別,因此實(shí)際的測(cè)評(píng)結(jié)果要求還是需要根據(jù)實(shí)際開(kāi)展等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)來(lái)決定,是否滿足要求還需要相關(guān)部門(mén)做檢查。
二級(jí)等保測(cè)評(píng)內(nèi)容包括哪些
二級(jí)等保測(cè)評(píng)內(nèi)容、要求相對(duì)少,所以沒(méi)有那么多要求標(biāo)準(zhǔn),相應(yīng)的測(cè)評(píng)項(xiàng)目也比較少,總共有135項(xiàng)。其具體如下:
1、二級(jí)等保技術(shù)要求:安全物理環(huán)境15項(xiàng)、安全通信網(wǎng)絡(luò)4項(xiàng)、安全區(qū)域邊界11項(xiàng)、安全計(jì)算環(huán)境23項(xiàng)、安全管理中心4項(xiàng);
2、二級(jí)等保管理要求:安全管理制度6項(xiàng)、管理機(jī)構(gòu)9項(xiàng)、管理人員7項(xiàng)、建設(shè)管理25項(xiàng)、系統(tǒng)運(yùn)維管理31項(xiàng)。