❶ 信息安全等级保护的政策标准
中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)
(“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)
计算机信息系统安全保护等级划分准则 (GB 17859-1999)
(“第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级”)
国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)
关于信息安全等级保护工作的实施意见 (公通字[2004]66号)
信息安全等级保护管理办法 (公通字[2007]43号)
关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)
关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 (发改高技[2008]2071号)
关于进一步推进中央企业信息安全等级保护工作的通知
水利网络与信息安全体系建设基本技术要求 (2010年3月)
证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010)
山西省计算机信息系统安全保护条例 (2009年1月)广东省计算机信息系统安全保护条例 (2008年4月)
宁夏回族自治区计算机信息系统安全保护条例 (2009年10月)
徐州市计算机信息系统安全保护条例 (2009年1月)
❷ 证券期货业信息系统安全等级せ疽哪些单位适用
根据《信息安全等级保护管理办法》:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合规定条件的测评,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评
各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。
第三级以上信息系统运营、使用单位违反规定,未按规定开展系统安全技术测评的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果
❸ 信息系统等保五级具体要求有哪些
1、物理访问控制
重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
2、防盗窃和防破坏
应利用光、电等技术设置机房防盗报警系统;
应对机房设置监控报警系统。
3、防雷击
应设置防雷保安器,防止感应雷。
4、防火
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
❹ 什么是信息安全等级保护,评测标准
信息安全等级保护:
是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
测评标准:
❺ 信息系统等级保护测评指标二级与三级
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
等保2.0中等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。
办理等级保护针对企业的作用有:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、落实个人及单位的网络安全保护义务,合理规避风险。
企业最好完成等保测评和备案。
去年100款APP被强制下架已经给企业敲响了警钟,而今年,违规的APP也一直在被相关单位下架整改中。如果还抱着不做等保的态度的话怕是不行了。因为相关处罚制度已经明确责任。
怎么去做,下面分5个阶段说明
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
❻ 信息系统安全等级保护基本要求(三级要求)
信息系统安全等级保护分为五个级别:
❼ 信息安全等级保护分级要求,第三级适用正确的是
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。
另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。
因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
(7)证券期货业信息系统安全等级保护测评要求扩展阅读
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。