【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保测评
等保测评 您的位置:首页>等保测评 >
等级测评报告模板最新等保测评标准内容
时间:2021-09-03阅读量:1940来源:安徽等级保护网关键词:等保测评标准 返回列表

定级:确定定级对象,初步确认定级对象,专家评审,主管部门审核、公安机关备案审查

备案:持定级报告和备案表到当地公安机关网监部门进行备案

建设整改:参照信息系统当前等级要求和标准,对信息系统进行整改加固

等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告

监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查

定级的对象


等保1.0:等级保护定级的对象:信息系统


等保2.0:等级保护定级的对象:基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台。


等保1.0与2.0体系下顶级要素与安全保护等级的关系


公民、法人和其他组织的合法权益产生特别严重损害时,相应系统应当定为第三级保护对象。


最新等保2.0测评变化

1) 调整综合得分计算公式


针对2019版公式综合得分偏高(集中在80分以上)、各安全类权重一样(技术和管理各占50%)、计算量较大三个缺陷做出了改变,主要变化体现在以下三个方面;


 2021版公式改为缺陷扣分法;


技术和管理不再一定是各占50%,等级保护工作管理部门能够通过给出关注系数(y)调整技术、管理占比;


测评指标细分为一般、重要和关键,关键测评指标不符合将扣除3倍基准分,重要测评指标不符合扣除2倍基准分


2) 将数据作为独立测评对象


在等级测评报告模板(2021版)中将数据资源单列,并明确指出数据一般包括鉴别数据、业务数据、审计数据、配置数据和个人信息及大数据等。针对应用系统涉及的重要业务数据、重要个人信息和大数据资源,在等级测评报告中单列的数据资源小节中汇总测评证据,包括数据完整性、数据保密性、剩余信息保护、备份恢复和个人信息保护等。网络设备、安全设备、服务器和终端及系统管理软件/平台等所涉及的鉴别数据和重要配置数据分别在对应测评对象中汇总测评证据。


3) 删除控制点得分


4) 最新等保测评标准内容


三级通用标准共有211个指标,其中关键指标137个,占比65%;重要指标71个,占比34%;一般指标3个,占比1%。整体上来看,如果超过三分之一的关键指标不符合,测评就可能得“0”分。从137个确定的关键指标结合客户开展等保建设工作中的实际情况,最新修订是突出强调在等保建设过程中加强以下方面:态势感知、高级威胁检测、数据库安全(数据库审计、数据库加密、数据库脱敏、数据库防火墙等)等。


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。