【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
了解最新等級保護動態及等保資訊
等保測評
等保測評 您的位置:首頁>等保測評 >
等級測評報告模板最新等保測評標準內容
時間:2021-09-03閱讀量:813來源:安徽等級保護網關鍵詞:等保測評標準 返回列表

定級:確定定級對象,初步確認定級對象,專家評審,主管部門審核、公安機關備案審查

備案:持定級報告和備案表到當地公安機關網監部門進行備案

建設整改:參照信息系統當前等級要求和標準,對信息系統進行整改加固

等級測評:委托具備測評資質的測評機構對信息系統進行等級測評,形成正式的測評報告

監督檢查:向當地公安機關網監部門提交測評報告,配合完成對信息安全等級保護實施情況的檢查

定級的對象


等保1.0:等級保護定級的對象:信息系統


等保2.0:等級保護定級的對象:基礎信息網絡、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的網絡、其他網絡以及大數據等多個系統平臺。


等保1.0與2.0體系下頂級要素與安全保護等級的關系


公民、法人和其他組織的合法權益產生特別嚴重損害時,相應系統應當定為第三級保護對象。


最新等保2.0測評變化

1) 調整綜合得分計算公式


針對2019版公式綜合得分偏高(集中在80分以上)、各安全類權重一樣(技術和管理各占50%)、計算量較大三個缺陷做出了改變,主要變化體現在以下三個方面;


 2021版公式改為缺陷扣分法;


技術和管理不再一定是各占50%,等級保護工作管理部門能夠通過給出關注系數(y)調整技術、管理占比;


測評指標細分為一般、重要和關鍵,關鍵測評指標不符合將扣除3倍基準分,重要測評指標不符合扣除2倍基準分


2) 將數據作為獨立測評對象


在等級測評報告模板(2021版)中將數據資源單列,并明確指出數據一般包括鑒別數據、業務數據、審計數據、配置數據和個人信息及大數據等。針對應用系統涉及的重要業務數據、重要個人信息和大數據資源,在等級測評報告中單列的數據資源小節中匯總測評證據,包括數據完整性、數據保密性、剩余信息保護、備份恢復和個人信息保護等。網絡設備、安全設備、服務器和終端及系統管理軟件/平臺等所涉及的鑒別數據和重要配置數據分別在對應測評對象中匯總測評證據。


3) 刪除控制點得分


4) 最新等保測評標準內容


三級通用標準共有211個指標,其中關鍵指標137個,占比65%;重要指標71個,占比34%;一般指標3個,占比1%。整體上來看,如果超過三分之一的關鍵指標不符合,測評就可能得“0”分。從137個確定的關鍵指標結合客戶開展等保建設工作中的實際情況,最新修訂是突出強調在等保建設過程中加強以下方面:態勢感知、高級威脅檢測、數據庫安全(數據庫審計、數據庫加密、數據庫脫敏、數據庫防火墻等)等。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区