1����、物理安全:包括物理位置的選擇���、物理訪問控制和防盜�、防火���、防水��、防雷���、溫濕度控制����、電力供應(yīng)�����、防靜電和電磁防護(hù)�。
2、網(wǎng)絡(luò)安全:包括結(jié)構(gòu)安全�����、安全審計����、訪問控制����、邊界完整性檢查�����、惡意代碼防范����、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)等���。
3����、主機安全:包括身份鑒別���、訪問控制��、安全審計�����、入侵防范��、惡意代碼防范和資源控制等�。
4��、應(yīng)用安全:包括身份鑒別、訪問控制��、安全審計����、通信完整性、通信保密性�、抗抵賴、軟件容錯和資源控制等��。
5�、數(shù)據(jù)安全:包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復(fù)�。
二級等保辦理流程
1、二級等保辦理-定級
系統(tǒng)定級是等保工作的第一步��,我們都知道��,等級保護(hù)基本要求一共分為五個級別�����,如果不確定系統(tǒng)等級���,就無法選擇哪種等級要求進(jìn)行等保工作���。定級過程包括:“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關(guān)備案審查 —> 最終確定等級”。
2����、二級等保辦理-備案
系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后�����,由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》����。備案證明信息包括:單位名稱、系統(tǒng)名稱�、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別�。
3、二級等保辦理-建設(shè)整改
備案成功后��,對已有的信息系統(tǒng)����,其運營、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級��,按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),采購和使用相應(yīng)等級的信息安全產(chǎn)品�����,建設(shè)安全設(shè)施����,落實安全技術(shù)措施,完成系統(tǒng)整改�。
4、二級等保辦理-等級測評
建設(shè)整改后���,測評機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定���,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對被測評系統(tǒng)系統(tǒng)進(jìn)行測試��、評估�,驗證系統(tǒng)是否符合等級保護(hù)安全要求,并出具《等級測評報告》����。
5、二級等保辦理-監(jiān)督檢查
測評完成后,被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門���,網(wǎng)安部門接收測評報告后,測評工作完成���。公安機關(guān)網(wǎng)安部門負(fù)責(zé)對等級保護(hù)網(wǎng)絡(luò)的監(jiān)督���、檢查、指導(dǎo)工作���。
黑龍江等保測評
等保咨詢熱線:15084670000,15846603791
