- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2014等保分级及要求
一、等保分级及要求
等保级别5级 分级标准 要求
1 个人,法人,团体,造成损害。但对国家和社会不造成损害的 防护
2 个人法人,社会造成严重损害,对社会造成损害,但不损害国家安全的 防护/检查
3 对社会持续和公共利益造成严重损害或对国家安全造成损害的 策略/防护/检查/恢复
4 对社会持续和公共利益造成特别严重损害或对国家安全造成严重损害的 策略/防护/检测/恢复/响应
5 对国家安全造成特别严重损害的 策略/防护/检测/恢复/响应
二、等保定级
商业银行,核心业务系统为四级,网上银行、跨省骨干网,重要支撑系统,在线服务系统为三级,其他为二级
银联,银行卡信息交换是四级,跨省骨干网为三级,其他为两级
三、相关标准
《信息系统安全等级保护实施指南》
《信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全等级保护备案工作实施细则》
《信息系统等级保护安全建设技术方案设计要求》
《信息系统安全等级保护测评规范》
《公安机关信息安全等级保护检查工作规范》
四、评测方式:
访谈,检查,测试
五、等保测试要求
安全技术层面 物理 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 网络 结构安全 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 主机 身份鉴别 访问控制 安全审计 剩余信息保护 入侵防范 恶意代码防范 资源控制 应用 身份鉴别 访问控制 安全审计 剩余信息保护 通信完整性 通信保密性 抗抵赖 软件容错 资源控制 数据 数据完整性 数据保密性 数据备份和恢复 安全管理层面 安全管理机构 岗位设置 人员配备 授权和审批 沟通和合作 审核和检查 安全管理制度 管理制度 制定和发布 评审和修订 人员安全管理 人员录用 人员离岗 人员考核 安全意识教育和培训 第三方人员访问管理 系统建设管理 系统定级 系统备案 安全方案设计 产品采购 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 安全服务商选择 系统运维管理 环境管理 资产管理 介质管理 设备管理 监控管理 网络安全管理 系统安全管理 恶意代码防范管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急预案管理
文档评论(0)