等保2.0 重点汇总.pdf
版权申诉
96 浏览量
2022-07-12
23:48:16
上传
评论
收藏 2.27MB PDF 举报
等保 2.0 重点汇总
1 整体测评结果分析从安全控制点间、区域间/层面间和验证测试等方面对单
项测评的结果进行验证、分析和整体评价。根据整体测评结果,对安全问题
汇总表中的安全问题进行修正,风险等级为“高”、“中”、“低”,修正
后的问题风险程度,等级测评结论由综合得分和最终结论构成。
1. GB17859-1999《计算机信息系统安全保护等级划分准则》 是网络安全领域唯
一强制的标准,也是网络安全等级保护标准体系的中的基础标准。
2. GB17859-1999《计算机信息系统安全保护等级划分准则》将计算机信息系统
的安全保护能力由低到高划分五个等级,分别第一级-用户自主保护级、第二级
-系统审计保护级、第三级 -安全标记保护级、第四级 -结构化保护级、第五级 -
访问验证保护级。
3. GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》规定了网络安全等级
保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求,适用于知道分等
级的非涉密对象的安全建设和监督管理。
保护数据在存储、传输、处理过程中不被泄露、破坏和免受未侵权的修改的信息安全类
要求(简记为 S)
保护系统连续正常的运行,免受对系统的未侵权的修改、破坏而导致系统不可用的服务
保证类要求(简记为 A)
测评单元编码规则为三组数据,第一组:L1-5 级别,
第二组:
PES 为安全物理环境、
CNS 为安全通信网络、
ABS 为安全区域边界、
CES 安全计算环境、
SMC 为安全管理中心
、
PSS 为安全管理制度、
ORS 为安全管理制度
剩余19页未读,继续阅读
资源评论
