級別 | 名稱 | 測評周期 | 適用系統(tǒng) |
---|---|---|---|
第一級 | 自主保護級 | 不需要 | 一般適用于小型私營、個體企業(yè)、中小學,鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。 |
第二級 | 指導保護級 | 建議兩年一次 | 一般適用于縣級其些單位中的重要信息系統(tǒng);地市級以上國家機關、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。 |
第三級 | 監(jiān)督保護級 | 必須每年一次 | 一般適用于地市級以上國家機關、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡系統(tǒng)等。 |
第四級 | 強制保護級 | 必須每年一次 | 一般適用于國家重要領域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計民生的核心系統(tǒng)。 |
第五級 | 專控保護級 | 超出等保范疇 | 一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)。 |
等級保護2.0 信息安全等級保護,是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 |
協(xié)助定級、推薦測評機構(gòu),協(xié)助完成專家評審工作
協(xié)助完成備案相關材料,并提供備案指引服務
提供技術方案建議書,輔助部署相關安全產(chǎn)品,協(xié)助整改
推薦測評服務/對接客戶指定測評機構(gòu),協(xié)助客戶完成測評
客戶向當?shù)毓簿W(wǎng)監(jiān)提交測評報告完成檢查,持續(xù)提供服務
項目提交結(jié)案后,提供運維安全技術支持與安全問題咨詢
項目 | 內(nèi)容說明 | 安全產(chǎn)品 | 二級套餐 | 三級套餐 |
---|---|---|---|---|
安全通信網(wǎng)絡 | 應避免將重要網(wǎng)絡區(qū)域部署在邊界處,重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術隔離手段 | 云防火墻 | √ | √ |
安全區(qū)域邊界 | 應在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為 | DDoS高防 | ※ | √ |
安全區(qū)域邊界 | 應具有提供訪問控制、邊界防護、入侵防范等安全機制 | Web應用防火墻 | √ | √ |
安全區(qū)域邊界 | 應能對各類安全事件和新型攻擊進行分析、識別、報警 | 云安全中心 | √ | √ |
安全計算環(huán)境 | 應對用戶進行身份鑒別、訪問控制、運維審計 | 堡壘機 | √ | √ |
安全計算環(huán)境 | 應啟用安全審計功能,數(shù)據(jù)進行安全審計 | 數(shù)據(jù)庫審計 | √ | √ |
安全計算環(huán)境 | 應滿足數(shù)據(jù)完整性和數(shù)據(jù)保密性的要求 | SSL證書 | √ | √ |
安全計算環(huán)境 | 應能發(fā)現(xiàn)已知漏洞,并在經(jīng)過充分測試評估后,及時修補漏洞 | 滲透測試 | √ | √ |
安全計算環(huán)境 | 支持雙因子/雙向認證,支持國密/國際算法,支持身份/權限認證 | 安全管家 | ※ | √ |
安全管理中心 | 應對系統(tǒng)資源和運行進行配置、控制和管理。包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、異常處理、數(shù)據(jù)和設備的備份與恢復等 | PCA服務 | ※ | √ |