❶ 信息安全等級保護的政策標准
中華人民共和國計算機信息系統安全保護條例 (1994年國務院147號令)
(「第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定」)
計算機信息系統安全保護等級劃分准則 (GB 17859-1999)
(「第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級」)
國家信息化領導小組關於加強信息安全保障工作的意見 (中辦發[2003]27號)
關於信息安全等級保護工作的實施意見 (公通字[2004]66號)
信息安全等級保護管理辦法 (公通字[2007]43號)
關於開展全國重要信息系統安全等級保護定級工作的通知 (公信安[2007]861號)
關於開展信息安全等級保護安全建設整改工作的指導意見 (公信安[2009]1429號) 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 (發改高技[2008]2071號)
關於進一步推進中央企業信息安全等級保護工作的通知
水利網路與信息安全體系建設基本技術要求 (2010年3月)
證券期貨業信息系統安全等級保護基本要求(試行) (JR/T 0060-2010)
山西省計算機信息系統安全保護條例 (2009年1月)廣東省計算機信息系統安全保護條例 (2008年4月)
寧夏回族自治區計算機信息系統安全保護條例 (2009年10月)
徐州市計算機信息系統安全保護條例 (2009年1月)
❷ 證券期貨業信息系統安全等級せ疽哪些單位適用
根據《信息安全等級保護管理辦法》:
信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合規定條件的測評,依據《信息系統安全等級保護測評要求》等技術標准,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評。
涉密信息系統建設使用單位在系統工程實施結束後,應當向保密工作部門提出申請,由國家保密局授權的系統測評依據國家保密標准BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》,對涉密信息系統進行安全保密測評。
涉密信息系統發生涉密等級、連接范圍、環境設施、主要應用、安全保密管理責任單位變更時,其建設使用單位應當及時向負責審批的保密工作部門報告。保密工作部門應當根據實際情況,決定是否對其重新進行測評和審批。
國家和地方各級保密工作部門依法對各地區、各部門涉密信息系統分級保護工作實施監督管理,並對秘密級、機密級信息系統每兩年至少進行一次保密檢查或者系統測評,對絕密級信息系統每年至少進行一次保密檢查或者系統測評
各級密碼管理部門可以定期或者不定期對信息系統等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。
第三級以上信息系統運營、使用單位違反規定,未按規定開展系統安全技術測評的,由公安機關、國家保密工作部門和國家密碼工作管理部門按照職責分工責令其限期改正;逾期不改正的,給予警告,並向其上級主管部門通報情況,建議對其直接負責的主管人員和其他直接責任人員予以處理,並及時反饋處理結果
❸ 信息系統等保五級具體要求有哪些
1、物理訪問控制
重要區域應配置電子門禁系統,控制、鑒別和記錄進入的人員。
2、防盜竊和防破壞
應利用光、電等技術設置機房防盜報警系統;
應對機房設置監控報警系統。
3、防雷擊
應設置防雷保安器,防止感應雷。
4、防火
機房應設置火災自動消防系統,能夠自動檢測火情、自動報警,並自動滅火;
❹ 什麼是信息安全等級保護,評測標准
信息安全等級保護:
是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
測評標准:
❺ 信息系統等級保護測評指標二級與三級
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等保2.0中等級測評結論:
a)符合:
定級對象中未發現安全問題,等級測評結果中所有測評項的單項測評結果中部分符合和不符合項的統計結果全為0,綜合得分為100分。
b)基本符合:
定級對象中存在安全問題,部分符合和不符合項的統計結果不全為0,但存在的安全問題不會導致定級對象面臨高等級安全風險,且綜合得分不低於閾值。
c)不符合:
定級對象中存在安全問題,部分符合項和不符合項的統計結果不全為0,而且存在的安全問題會導致定級對象面臨高等級安全風險,或者綜合得分低於閾值。
辦理等級保護針對企業的作用有:
1、通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、落實個人及單位的網路安全保護義務,合理規避風險。
企業最好完成等保測評和備案。
去年100款APP被強制下架已經給企業敲響了警鍾,而今年,違規的APP也一直在被相關單位下架整改中。如果還抱著不做等保的態度的話怕是不行了。因為相關處罰制度已經明確責任。
怎麼去做,下面分5個階段說明
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
❻ 信息系統安全等級保護基本要求(三級要求)
信息系統安全等級保護分為五個級別:
❼ 信息安全等級保護分級要求,第三級適用正確的是
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現。
另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用於信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。
因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。
(7)證券期貨業信息系統安全等級保護測評要求擴展閱讀
信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標准,定期對信息系統安全等級狀況開展等級測評。
第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評。
信息系統運營、使用單位及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統應當每年至少進行一次自查,第四級信息系統應當每半年至少進行一次自查,第五級信息系統應當依據特殊安全需求進行自查。