面议元2023-02-19 05:14:04
等级保护需要的安全产品:
云WEB防火墙
网站运维审计
网站漏洞扫描
网页防篡改
网站挂马监测
病毒过滤系统
终端安全
防火墙
SSL 证书
日志审计
数据库审计
等级保护需要的安全产品:10万以内 (拿到三级等保证书和三级评测报告)
等保2.0的概念
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的信息安全技术信息系统安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。对应地,企业在安全防护体系建设、风险评估和管理上需要更加全面,并需关注所在行业的安全要求和定级标准
等级保护办理流程:
1底:摸清信息系统底掌握信息系统的业务类型、应服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到办理备案手续。
6、备案审核:受理备案的要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
