等保測(cè)評(píng)等級(jí)劃分

等保測(cè)評(píng)等級(jí)劃分一、等保測(cè)評(píng)等級(jí)劃分概述1.等保測(cè)評(píng)等級(jí)劃分的意義a.保障信息系統(tǒng)安全b.提高信息安全意識(shí)c.促進(jìn)信息安全產(chǎn)業(yè)發(fā)展2.等保測(cè)評(píng)等級(jí)劃分的依據(jù)a.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》b.行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)c.企業(yè)內(nèi)部安全要求3.等保測(cè)評(píng)等級(jí)劃分的分類a.第一級(jí)：用戶自主保護(hù)級(jí)b.第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)c.第三級(jí)：安全標(biāo)記保護(hù)級(jí)d.第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)e.第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)二、等保測(cè)評(píng)等級(jí)劃分標(biāo)準(zhǔn)1.第一級(jí)：用戶自主保護(hù)級(jí)a.信息系統(tǒng)安全風(fēng)險(xiǎn)較低b.用戶具備基本的安全意識(shí)和操作技能c.信息系統(tǒng)具備基本的安全防護(hù)措施①用戶身份驗(yàn)證②用戶權(quán)限管理③數(shù)據(jù)加密存儲(chǔ)④日志審計(jì)2.第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)a.信息系統(tǒng)安全風(fēng)險(xiǎn)較高b.系統(tǒng)管理員具備較高的安全意識(shí)和操作技能c.信息系統(tǒng)具備較強(qiáng)的安全防護(hù)措施①用戶身份驗(yàn)證②用戶權(quán)限管理③數(shù)據(jù)加密存儲(chǔ)④日志審計(jì)⑤安全審計(jì)3.第三級(jí)：安全標(biāo)記保護(hù)級(jí)a.信息系統(tǒng)安全風(fēng)險(xiǎn)較高b.系統(tǒng)管理員具備較高的安全意識(shí)和操作技能c.信息系統(tǒng)具備較強(qiáng)的安全防護(hù)措施①用戶身份驗(yàn)證②用戶權(quán)限管理③數(shù)據(jù)加密存儲(chǔ)④日志審計(jì)⑤安全審計(jì)⑥安全標(biāo)記4.第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)a.信息系統(tǒng)安全風(fēng)險(xiǎn)較高b.系統(tǒng)管理員具備較高的安全意識(shí)和操作技能c.信息系統(tǒng)具備較強(qiáng)的安全防護(hù)措施①用戶身份驗(yàn)證②用戶權(quán)限管理③數(shù)據(jù)加密存儲(chǔ)④日志審計(jì)⑤安全審計(jì)⑥安全標(biāo)記⑦安全區(qū)域劃分5.第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)a.信息系統(tǒng)安全風(fēng)險(xiǎn)極高b.系統(tǒng)管理員具備極高的安全意識(shí)和操作技能c.信息系統(tǒng)具備極高的安全防護(hù)措施①用戶身份驗(yàn)證②用戶權(quán)限管理③數(shù)據(jù)加密存儲(chǔ)④日志審計(jì)⑤安全審計(jì)⑥安全標(biāo)記⑦安全區(qū)域劃分⑧安全策略管理三、等保測(cè)評(píng)等級(jí)劃分實(shí)施1.等保測(cè)評(píng)等級(jí)劃分實(shí)施步驟a.評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)b.確定信息系統(tǒng)安全等級(jí)c.制定安全防護(hù)措施d.實(shí)施安全防護(hù)措施e.持續(xù)改進(jìn)2.等保測(cè)評(píng)等級(jí)劃分實(shí)施要點(diǎn)a.重視信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估b.合理確定信息系統(tǒng)安全等級(jí)c.制定切實(shí)可行的安全防護(hù)措施d.加強(qiáng)安全防護(hù)措施的實(shí)施e.定期進(jìn)行安全測(cè)評(píng)3.等保測(cè)評(píng)等級(jí)劃分實(shí)施保障a.建立健全信息安全管理制度b.加強(qiáng)信息安全人員培訓(xùn)c.落實(shí)信息安全責(zé)任d.加強(qiáng)信息安全技術(shù)保障e.