微信客服
微信公众号
等保的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保内容包括什么
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全;
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。
等保评分
等保2.0测评结果是百分制的,企业得分为70分即为合格。根据得分高低,结论评价分为优、良、中、差四个等级,评价越高说明企业网络安全建设工作做的越好。
根据网络安全法和等级保护标准的具体要求,域之盾整理出系列安全清单,想要了解等保测评的可以着重看一下。
一、上网行为管理
需要具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能。
需要对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。
二、主机安全审计
需要支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。
需要支持记录事件的日期、事件、类型、主体标识等
三、运维审计
需要具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能
四、数据库审计
需要具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能。
五、网络安全审计
需要对网络系统的网络设备运行状况、网络流量、用户行为进行日志记录。
六、网络防火墙
需要具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量监控等9项功能。
七、数据库防火墙
需要具备数据库审计、数据库访问控制、数据库访问检查域过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控等功能。
域之盾软件助力等保测评
域之盾软件可以提供包括上述功能在内的所有功能。包括上网行为审计、主机安全审计、运维审计、数据库审计、网络安全审计、网络防火墙等在内的200多项功能,域之盾软件都可以实现。
信息安全等级保护简称等保。
在我国等保分为五个等级,一贯坚持自主定级、自主保护的原则。
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
为何要做等保:
随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。条例中规定:我国的“计算机信息系统实行安全等级保护。
哪些行业需要做等保测评:
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;
金融行业:金融监管机构、各大银行、证券、保险公司等;
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;
能源行业:电力公司、石油公司、烟草公司;
企业单位:大中型企业、央企、上市公司等;
其它有信息系统定级需求的行业与单位。
