級(jí)別 | 名稱 | 測(cè)評(píng)周期 | 適用系統(tǒng) |
---|---|---|---|
第一級(jí) | 自主保護(hù)級(jí) | 不需要 | 一般適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué),鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)。 |
第二級(jí) | 指導(dǎo)保護(hù)級(jí) | 建議兩年一次 | 一般適用于縣級(jí)其些單位中的重要信息系統(tǒng);地市級(jí)以上國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。 |
第三級(jí) | 監(jiān)督保護(hù)級(jí) | 必須每年一次 | 一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡(luò)系統(tǒng)等。 |
第四級(jí) | 強(qiáng)制保護(hù)級(jí) | 必須每年一次 | 一般適用于國(guó)家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國(guó)家安全、國(guó)計(jì)民生的核心系統(tǒng)。 |
第五級(jí) | 專控保護(hù)級(jí) | 超出等保范疇 | 一般適用于國(guó)家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。 |
等級(jí)保護(hù)2.0 信息安全等級(jí)保護(hù),是指對(duì)國(guó)家秘密信息及公民、法人和其他組織的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。 |
協(xié)助定級(jí)、推薦測(cè)評(píng)機(jī)構(gòu),協(xié)助完成專家評(píng)審工作
協(xié)助完成備案相關(guān)材料,并提供備案指引服務(wù)
提供技術(shù)方案建議書,輔助部署相關(guān)安全產(chǎn)品,協(xié)助整改
推薦測(cè)評(píng)服務(wù)/對(duì)接客戶指定測(cè)評(píng)機(jī)構(gòu),協(xié)助客戶完成測(cè)評(píng)
客戶向當(dāng)?shù)毓簿W(wǎng)監(jiān)提交測(cè)評(píng)報(bào)告完成檢查,持續(xù)提供服務(wù)
項(xiàng)目提交結(jié)案后,提供運(yùn)維安全技術(shù)支持與安全問(wèn)題咨詢
項(xiàng)目 | 內(nèi)容說(shuō)明 | 安全產(chǎn)品 | 二級(jí)套餐 | 三級(jí)套餐 |
---|---|---|---|---|
安全通信網(wǎng)絡(luò) | 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段 | 云防火墻 | √ | √ |
安全區(qū)域邊界 | 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為 | DDoS高防 | ※ | √ |
安全區(qū)域邊界 | 應(yīng)具有提供訪問(wèn)控制、邊界防護(hù)、入侵防范等安全機(jī)制 | Web應(yīng)用防火墻 | √ | √ |
安全區(qū)域邊界 | 應(yīng)能對(duì)各類安全事件和新型攻擊進(jìn)行分析、識(shí)別、報(bào)警 | 云安全中心 | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)對(duì)用戶進(jìn)行身份鑒別、訪問(wèn)控制、運(yùn)維審計(jì) | 堡壘機(jī) | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)啟用安全審計(jì)功能,數(shù)據(jù)進(jìn)行安全審計(jì) | 數(shù)據(jù)庫(kù)審計(jì) | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)滿足數(shù)據(jù)完整性和數(shù)據(jù)保密性的要求 | SSL證書 | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)能發(fā)現(xiàn)已知漏洞,并在經(jīng)過(guò)充分測(cè)試評(píng)估后,及時(shí)修補(bǔ)漏洞 | 滲透測(cè)試 | √ | √ |
安全計(jì)算環(huán)境 | 支持雙因子/雙向認(rèn)證,支持國(guó)密/國(guó)際算法,支持身份/權(quán)限認(rèn)證 | 安全管家 | ※ | √ |
安全管理中心 | 應(yīng)對(duì)系統(tǒng)資源和運(yùn)行進(jìn)行配置、控制和管理。包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等 | PCA服務(wù) | ※ | √ |