等保測評等級是怎么劃分的 等保測評等級劃分規(guī)則有哪些
等保測評等級是怎么劃分的?等保測評等級劃分規(guī)則有哪些?等保測評一共有五個等級,根據(jù)公司行業(yè)的不同,等保測評的等級劃分也不同,下面就和公司寶一起來看看等保測評的相關(guān)內(nèi)容,希望對大家有所幫助。
等保測評等級是怎么劃分的?
一、第一級用戶自主保護(hù)級
一級的計算機(jī)軟件系統(tǒng)軟件可基于計算系統(tǒng),根據(jù)防護(hù)客戶與數(shù)據(jù)信息,使客戶具有自主安全保護(hù)的能力。對用戶實施訪問控制,即為用戶提供可行的手段,即為用戶提供可行的手段,保護(hù)客戶和客戶信息,防止別的用戶對信息的不法讀寫能力與毀壞。
自主保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對中國公民,法定代表人和其他組織的合法權(quán)利產(chǎn)生危害,但不危害我國安全,公共秩序和集體利益;一般適用中小型私營企業(yè),個人公司,中小學(xué)校,城鎮(zhèn)隸屬信息管理系統(tǒng),縣市級企業(yè)中一般的信息管理系統(tǒng)。
二、第二級系統(tǒng)軟件審計保護(hù)級
與用戶自主保護(hù)級相比,本級的計算機(jī)軟件系統(tǒng)軟件可信計算基執(zhí)行了粒度分布更細(xì)的自主訪問控制,它根據(jù)登陸技術(shù)規(guī)范,審計安全性相關(guān)事件和隔離資源,使用戶對自己的行為負(fù)責(zé)。
指導(dǎo)保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對中國公民,法定代表人和其他組織的合法權(quán)利造成明顯危害,或是對公共秩序和集體利益導(dǎo)致危害,但不危害我國安全;一般適用縣市級其些企業(yè)中的主要信息管理系統(tǒng);市級之上黨政機(jī)關(guān),機(jī)關(guān)事業(yè)單位內(nèi)部一般的信息管理系統(tǒng)。比如非涉及到工作中秘密,商業(yè)機(jī)密,比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng)等。
三、第三級安全標(biāo)識保護(hù)級
本級的計算機(jī)軟件系統(tǒng)軟件可信計算基具備系統(tǒng)審計保護(hù)級的所有功能。除此之外,還需提供有關(guān)安全策略模型,數(shù)據(jù)信息標(biāo)識及其行為主體對行為主體強(qiáng)制訪問控制的非形式化描述,具備精確地標(biāo)識輸出信息內(nèi)容的工作能力;消除通過測試發(fā)現(xiàn)的任何錯誤。
監(jiān)管保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對公共秩序和集體利益導(dǎo)致明顯危害,或是對我國安全導(dǎo)致危害;一般適用市級之上黨政機(jī)關(guān),公司,機(jī)關(guān)事業(yè)單位內(nèi)部主要的信息管理系統(tǒng),比如涉及到工作中秘密,商業(yè)機(jī)密,比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng);跨地區(qū)或全國通運作的用來生產(chǎn)制造,生產(chǎn)調(diào)度,管理方法,指引,工作,操縱等領(lǐng)域的主要信息管理系統(tǒng)及其這類系統(tǒng)軟件在省,城市的支系系統(tǒng)軟件;中間中央部委,省(區(qū),市)門戶網(wǎng)和主要網(wǎng)址;跨地區(qū)連接的應(yīng)用系統(tǒng)等。
四、第四級機(jī)構(gòu)化保護(hù)級
本級的計算機(jī)軟件系統(tǒng)軟件可信計算基創(chuàng)建于一個確立界定的方式安全策略模型之上,規(guī)定將計算機(jī)軟件系統(tǒng)軟件可信計算根據(jù)應(yīng)用真實身份和辨別數(shù)據(jù)信息,辨別客戶的真實身份,確??蛻艚⒌挠嬎銠C(jī)軟件系統(tǒng)軟件可信計算基外界行為主體的安全級和受權(quán)受該客戶的安全級和認(rèn)證的操縱。
強(qiáng)制性保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對公共秩序和集體利益導(dǎo)致非常比較嚴(yán)重危害,或是對我國安全導(dǎo)致嚴(yán)重危害;一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計民生的核心系統(tǒng)。
五、第五級訪問驗證保護(hù)級
本級的計算機(jī)軟件系統(tǒng)軟件可信計算基滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的;必須足夠小,能夠分析和測試。為了滿足訪問監(jiān)控器需求,計算機(jī)信息系統(tǒng)可信計算基在其構(gòu)造時,排除那些對實施安全策略來說并非必要的代碼;在設(shè)計和現(xiàn)實時,從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能;擴(kuò)充審計機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號;提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。
專控保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對我國安全導(dǎo)致非常比較嚴(yán)重危害。一般適用我國重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。
以上就是公司寶給大家整理的“等保測評等級是怎么劃分的”的相關(guān)內(nèi)容,公司寶是一站式企業(yè)服務(wù)平臺,想要辦理等保測評、美國商標(biāo)注冊、CDN許可證、呼叫中心許可證、公司注銷、ISO體系認(rèn)證、CMMI認(rèn)證、國內(nèi)多方通信許可證、AAA認(rèn)證、營業(yè)演出許可證、ISP許可證、EDI許可證、ICP許可證的企業(yè),可以直接掃描下方二維碼咨詢公司寶。
相關(guān)推薦:
江蘇等保測評公司有哪幾家(2022江蘇等保測評收費標(biāo)準(zhǔn))
標(biāo)簽: 等保測評等級是怎么劃分的 等保測評等級劃分規(guī)則有哪些