級別 | 名稱 | 測評周期 | 適用系統 |
---|---|---|---|
第一級 | 自主保護級 | 不需要 | 一般適用于小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息系統。 |
第二級 | 指導保護級 | 建議兩年一次 | 一般適用于縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。 |
第三級 | 監督保護級 | 必須每年一次 | 一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、?。▍^、市)門戶網站和重要網站;跨省連接的網絡系統等。 |
第四級 | 強制保護級 | 必須每年一次 | 一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。 |
第五級 | ??乇Wo級 | 超出等保范疇 | 一般適用于國家重要領域、重要部門中的極端重要系統。 |
等級保護2.0 信息安全等級保護,是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。 |
協助定級、推薦測評機構,協助完成專家評審工作
協助完成備案相關材料,并提供備案指引服務
提供技術方案建議書,輔助部署相關安全產品,協助整改
推薦測評服務/對接客戶指定測評機構,協助客戶完成測評
客戶向當地公安網監提交測評報告完成檢查,持續提供服務
項目提交結案后,提供運維安全技術支持與安全問題咨詢
項目 | 內容說明 | 安全產品 | 二級套餐 | 三級套餐 |
---|---|---|---|---|
安全通信網絡 | 應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段 | 云防火墻 | √ | √ |
安全區域邊界 | 應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為 | DDoS高防 | ※ | √ |
安全區域邊界 | 應具有提供訪問控制、邊界防護、入侵防范等安全機制 | Web應用防火墻 | √ | √ |
安全區域邊界 | 應能對各類安全事件和新型攻擊進行分析、識別、報警 | 云安全中心 | √ | √ |
安全計算環境 | 應對用戶進行身份鑒別、訪問控制、運維審計 | 堡壘機 | √ | √ |
安全計算環境 | 應啟用安全審計功能,數據進行安全審計 | 數據庫審計 | √ | √ |
安全計算環境 | 應滿足數據完整性和數據保密性的要求 | SSL證書 | √ | √ |
安全計算環境 | 應能發現已知漏洞,并在經過充分測試評估后,及時修補漏洞 | 滲透測試 | √ | √ |
安全計算環境 | 支持雙因子/雙向認證,支持國密/國際算法,支持身份/權限認證 | 安全管家 | ※ | √ |
安全管理中心 | 應對系統資源和運行進行配置、控制和管理。包括用戶身份、系統資源配置、系統加載和啟動、異常處理、數據和設備的備份與恢復等 | PCA服務 | ※ | √ |