信息安全測評—網(wǎng)絡(luò)安全等級測評

2024-11-03 20:37:53

網(wǎng)絡(luò)信息安全的具體測評內(nèi)容_安全等保

網(wǎng)絡(luò)信息安全等級保護(hù)測評，是對信息內(nèi)容和信息內(nèi)容媒介依照必要性標(biāo)準(zhǔn)分等級開展維護(hù)的一種工作，在我國、英國等許多我國都具有的一種網(wǎng)絡(luò)信息安全行業(yè)的工作。在我國，網(wǎng)絡(luò)信息安全等級保護(hù)測評理論上為牽涉到該作業(yè)的規(guī)范、商品、系統(tǒng)軟件、信息內(nèi)容等均根據(jù)等級保護(hù)測評的安全工作;小范圍上一般指信息系統(tǒng)安全級別維護(hù)，什么叫等級保護(hù)測評測評?如何做?不清楚大伙兒在日常生活中是否有遇到過呢，今日準(zhǔn)備和我們講下等級保護(hù)測評應(yīng)該怎么做。

　　等級保護(hù)測評測評究竟測什么具體內(nèi)容呢?關(guān)鍵測下列十個(gè)方面：

　　技術(shù)性方面：物理學(xué)安全性、主機(jī)安全、網(wǎng)絡(luò)信息安全、運(yùn)用安全防護(hù)和網(wǎng)絡(luò)信息安全與備份數(shù)據(jù);

　　管理方法方面：安全管理方案、安全監(jiān)督機(jī)構(gòu)、工作人員安全工作、系統(tǒng)軟件建設(shè)管理、運(yùn)維服務(wù)管理方法。

　　技術(shù)性方面實(shí)際的目標(biāo)：

　　1、主機(jī)房，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位關(guān)鍵信息系統(tǒng)的主機(jī)房、配電設(shè)備間、消防安全間等有關(guān)物理環(huán)境開展測評，剖析在其中的情況及其不符合規(guī)定的地區(qū)。

　　2、業(yè)務(wù)流程系統(tǒng)軟件，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位關(guān)鍵信息系統(tǒng)開展測評，從系統(tǒng)軟件的安全性體制方位，剖析軟件系統(tǒng)中普遍存在的安全風(fēng)險(xiǎn)與難題。

　　3、服務(wù)器電腦操作系統(tǒng)，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位關(guān)鍵信息系統(tǒng)有關(guān)的網(wǎng)站服務(wù)器的電腦操作系統(tǒng)開展測評，從密鑰管理、網(wǎng)絡(luò)安全審計(jì)、剩下隱私保護(hù)、侵入預(yù)防、惡意程序預(yù)防、資源操縱等方位剖析在其中的安全風(fēng)險(xiǎn)與難題。

　　4、數(shù)據(jù)庫管理，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位關(guān)鍵信息系統(tǒng)所運(yùn)用的數(shù)據(jù)庫查詢開展測評，從辨別、密鑰管理、網(wǎng)絡(luò)安全審計(jì)、資源操縱方位剖析在其中的安全風(fēng)險(xiǎn)與難題。

　　5、網(wǎng)絡(luò)設(shè)備，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位關(guān)鍵信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備開展測評，從密鑰管理、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備安全防護(hù)等方位剖析在其中的安全風(fēng)險(xiǎn)與難題。

　　管理方法方面實(shí)際規(guī)定：

　　1、安全性管理方案，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位評定信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備開展測評，從安全性管理模式，規(guī)章制度公布，規(guī)章制度公布審查及其修定等領(lǐng)域開展采訪，和紀(jì)錄查看。

　　2、安全性監(jiān)督機(jī)構(gòu)，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位評定信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備開展測評，從工作人員，崗位設(shè)置方案，審批和檢查記錄等領(lǐng)域開展采訪，和檢查記錄查看。

　　3、系統(tǒng)軟件建設(shè)管理，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位定級信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備開展測評，從安全設(shè)計(jì)方案，商品購置規(guī)定，自主開發(fā)軟件，業(yè)務(wù)外包開發(fā)軟件，工程建設(shè)監(jiān)理，檢測工程驗(yàn)收，系統(tǒng)軟件交貨，等級保護(hù)測評，服務(wù)提供商挑選等領(lǐng)域開展規(guī)章制度文檔和紀(jì)錄查看。

　　4、運(yùn)維服務(wù)管理方法，測評單位將對信息系統(tǒng)運(yùn)營應(yīng)用單位評定信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備開展測評，從環(huán)境安全管理，投資管理，物質(zhì)管理方法，設(shè)備維護(hù)管理，系統(tǒng)漏洞和風(fēng)險(xiǎn)性查驗(yàn)，互聯(lián)網(wǎng)和系統(tǒng)優(yōu)化管理方法，惡意程序防御力管理方法，賬戶密碼管理方法，備份和恢復(fù)管理方法，緊急安全防御管理方法等領(lǐng)域開展規(guī)章制度文檔采訪，重要紀(jì)錄查詢。

本文內(nèi)容經(jīng)過考證、整理和編寫，部分出處：

信息安全等級保護(hù)之測評

第十四條信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。

信息系統(tǒng)運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。

經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

第十五條已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。

第十六條辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時(shí)，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料：

（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；

（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；

（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（五）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報(bào)告；

（六）信息系統(tǒng)安全保護(hù)等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。

信息安全測評—網(wǎng)絡(luò)安全等級測評