首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >等级保护测评常见的疑难杂症,这篇文章一招制胜

等级保护测评常见的疑难杂症,这篇文章一招制胜

原创
作者头像
雨笋教育
修改2021-08-19 18:03:14
4760
修改2021-08-19 18:03:14
举报
文章被收录于专栏:雨笋教育雨笋教育

在看文章之前,想给小笋们送个彩蛋

雨笋教育联合湖南省金盾信息安全等级保护评估中心有限公司开展了一期网络安全等级测评师订单培养班,学完即就业,正在热门招生中,欢迎咨询

什么是等级保护?

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。

等级保护政策背景

《中华人民共和国网络安全法》第二十一条规定 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

等保1.0发布

2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》简称为等保1.0。

等保2.0发布

2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本。等保2.0在2019年12月1日正式实施。

等保1.0与等保2.0有什么区别呢?

a)标准内容增加了

b)标准结构调整了

c)测评报告变化了

等保2.0已经从法规条例上升到法律层面。等保1.0时代的最高国家法律法规是《中华人民共和国计算机信息系统安全保护条例(国务院147号令)》,而等保2.0时代的最高国家法律法规是《中华人民共和国网络安全法》。也就是说,等保2.0实施后,不开展等级保护等于违反《网络安全法》,可以根据法律规定进行处罚。

另有《中华人民共和国刑法》第二百八十六条列出 拒不履行信息网络安全管理义务罪。

不做等保属于违法行为!

安全保护等级定级要素

1、受侵害的客体

a)公民、法人和其他组织的合法权益;

b)社会秩序、公共利益;

c)国家安全。

2、对客体的侵害程度

a)造成一般损害;

b)造成严重损害;

c)造成特别严重损害。

等级保护有几个级别呢?

等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对客体的危害程度等,由低到高被划分为以下五个安全保护等级

a)第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的法权益造成损害,但不危害国家安全、社会秩序和公共利益;

b)第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;

c)第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;

d)第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;

e)第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。

定级要素与安全保护等级的关系

等级保护对象的安全保护等级

a)第一级,自主保护级

b)第二级,指导保护级

c)第三级,监督保护级

d)第四级,强制保护级

e)第五级,专控保护级

不同级别的安全保护能力

不同级别的等级保护对象应具备的基本安全保护能力如下:

a)第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

b)第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

c)第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。

d)第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档