DBCP 等保测评网
Toggle navigation
  • 致
    • 致朋友:
      • User Image

        提早为自己的人生做好规划

      • User Image

        有时间多陪陪父母

      • User Image

        所谓爱情,不过是荷尔蒙闪爆

      • User Image

        帮别人,别怕麻烦;
        别人帮你,记得感恩。

  • 警
      • 吸烟有害
      • 喝酒不解愁
      • 色字头上一把刀
      • 手机浪费了很多宝贵时间
  • User Image 关注公众号
    • User Image

      关注公众号 扫描或搜索

User Image

专注等保测评

dbcp.cn
  • 网站导航
  • 网站首页
  • 安全资讯
  • 测评机构
  • 测 评 师
  • 学习资料
  • 法规标准 51
    • 中华人民共和国网络安全法
    • 计算机信息系统安全保护条例
    • 计算机信息系统安全保护等级划分准则
    • 网络安全等级保护测评机构管理办法
    • 更多法规标准整理
  • 友情链接
    • 安全导航
    • 中国存储网
  • 关于我们
  • 赞助支持
  • 安全导航
  • 安全课堂
  • 网站推荐
  • 中国网络安全等级保护网
  1. 首页 声明:本站仅提供等保相关信息整理分享,权威等保资料请访问官方中国网络安全等级保护网。
  • 等保测评
  • 测评机构
  • 法规标准
  • 等保2.0
  • 测评师
  • 产品推荐
  • 安全资讯
  • 学习资源
user image 等保测评机构推荐目录

按省市查看

北京 辽宁 江西 海南 宁夏 上海 吉林 山东 四川 新疆 天津 黑龙江 河南 贵州 西藏 重庆 江苏 湖北 云南 河北 浙江 湖南 陕西 山西 安徽 广东 甘肃 内蒙古 福建 广西 青海

中国信息安全测评中心

地址:北京市海淀区上地西路8号院1号楼
联系:宋曦 18518392555 010-8241587 010-82341100
编号:DJCP2010000003 有效期:2010年6月-2022年6月

天津联信达软件技术有限公司

地址:天津滨海高新区华苑产业区(环外)海泰发展五道16-B6-2-3层
联系:穆慧 18622338959/022-58661520 022-58661517
编号:DJCP2016120035 有效期:2016年1月-2022年1月

欢迎投稿

欢迎投稿,联系QQ:1061067879
  • 如何申请成为等保测评机构?
  • 等保测评的费用是多少?
  • 《网络安全等级保护测评机构管理办法》
  • 等保测评师认证

关于等级保护

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

定级要素与等级的关系矩阵表

对象等级 公民/法人/组织的合法权益 社会秩序/公共利益国家安全
损害 严重损害 损害 严重损害特别严重损害 损害 严重损害特别严重损害
一般系统 一级
二级
重要系统 三级
四级
极端重要系统 五级
  • 五级
  • 四级
  • 三级
  • 二级
  • 一级
  • 五个等保级别

第一级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

自主保护级

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

适用系统

一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。

第二级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

指导保护级

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

适用系统

一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

第三级

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

监督保护级

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

适用系统

一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

第四级

信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

强制保护级

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

适用系统

一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

第五级

信息系统受到破坏后,会对国家安全造成特别严重损害。

专控保护级

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

适用系统

一般适用于国家重要领域、重要部门中的极端重要系统。

  • 监督检查
  • 等级测评
  • 建设整改
  • 备案
  • 定级
  • 五个实施环节

定级流程

在《信息系统安全等级保护定级指南》中,说明了定级的一般流程:
1、确定作为定级对象的信息系统;
2、确定业务信息安全受到破坏时所侵害的客体;
3、根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度;
4、根据业务信息的重要性和受到破坏后的危害性确定业务信息安全保护等级;
5、确定系统服务安全受到破坏时所侵害的客体;
6、根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度;
7、根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;
8、将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

备案申请

已运营/新建的第二级以上信息系统,应当在安全保护等级确定/投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

提交材料

《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》、《系统定级评审意见》、《涉及国家秘密的信息系统分级保护备案表》等。

备案审核

公安机关在收到备案材料之日起的10个工作日内,对符合等保要求的,颁发《信息系统安全等级保护备案证明》;对不符合法规或等级保护要求的,应当在十个工作日内通知备案单位进行纠正或整改。

政策依据

《信息安全等级保护备案实施细则》(公信安[2007]1360号)。

政策依据

(1)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。该文件明确了非涉及国家秘密信息系统开展安全建设整改工作的目标、内容、流程和要求等,文件附件包括《信息安全等级保护安全建设整改工作指南》和《信息安全等级保护主要标准简要说明》。该文件由公安部印发。

(2)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。该文件要求非涉密国家电子政务项目开展等级测评和信息安全风险评估要按照《信息安全等级保护管理办法》进行,明确了项目验收条件:公安机关颁发的信息系统安全等级保护备案证明、等级测评报告和风险评估报告。该文件由发改委、公安部、国家保密局共同会签印发。

政策依据

关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号)。该文件明确了等级测评的内容、方法和测评报告格式等内容,用以规范等级测评活动。该文件由公安部网络安全保卫局印发。

《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号)。该文件规定了公安机关开展信息安全等级保护检查工作的内容、程序、方式以及相关法律文书等,使检查工作规范化、制度化。该文件由公安部网络安全保卫局印发。

头条阅读

DBCP
等级保护评估中心马力副研究员:网络安全等级保护2.0标准体
等级测评师分级、级别与岗位对应关系、考试比例说明
WAGO设备中发现约30个漏洞,建议在调试后禁用I/O-Check服务
疫情期间免费服务,等保云防保障安全
与其被勒索病毒攻击时欲哭无泪,不如借助10招策略提升企业免

学习资源

等级保护评估中心马力副研究员:网络安全等级保护2.0标准体


等级测评师分级、级别与岗位对应关系、考试比例说明


WAGO设备中发现约30个漏洞,建议在调试后禁用I/O-Check服务


疫情期间免费服务,等保云防保障安全


与其被勒索病毒攻击时欲哭无泪,不如借助10招策略提升企业免


更多资源

Version 2.4.0
Copyright © 2018-2020 等保测评网 - DBCP.CN All rights reserved.