推广 热搜:

等保三级认证基本要求

点击图片查看原图
 
单价: 面议
起订:
供货总量:
发货期限: 自买家付款之日起 3 天内发货
所在地: 山东 济南市
有效期至: 长期有效
最后更新: 2023-02-20 14:03
浏览次数: 8
询价
 
公司基本资料信息
详细说明
 一、什么是等保测评?

企业单位委托经公安部认证的具有资质的测评机构,按照管理规范和技术标准,对相应的测评对象(信息系统)的状况进行测评。

 
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。

 

 
二、根据《网络安全法》规定,二级及以上信息系统都需要到公安机关进行备案。
等保二级:受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的信息系统为指导保护级。

 
等保三级:受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的信息系统为监督保护级。

 


三、等保测评的要求有什么?
有技术要求和管理要求两大类,涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的内容。

 
等保二级和三级级别不同,而按信息系统受到破坏后的损害群体和后果来看,等保三级级别比等保二级的要求要高。等保二级的测评内容有135项,而等保三级测评要求包含等级保护安全技术要求和安全管理要求各5个,具体含信息保护、安全审计、通信保密等将近300项要求,会涉及到73类测评分类。
相关企业单位必须按照相应要求,整改建设信息系统中不符合要求的项目。

 

 

四、要求

三级安全等保非永久有效的,平台还需每年接受检查。
“国家网络信息安全等保三级”,简称“三级等保”,是指公安机关依据国家信息安全保护规定,对参评机构的信息系统安全保护状况进行评定,并出具的相关证明。
除了社交网站,P2P网络借贷行业的信息安全也应当被引起足够的重视。《网络借信息中介机构业务活动管理暂行办法》明确指出,网络借信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。其中,信息安全保护等级分为五级,P2P网机构需要认证的级别为第三级。

原文链接:http://www.knots.cn/chanpin/show-130873.html,转载和复制请保留此链接。
以上就是关于等保三级认证基本要求全部的内容,关注我们,带您了解更多相关内容。
更多>本企业其它产品
安全等保测评_等保二级和三级的区别 ITSS认证是什么认证,itss资质认证 山东高新技术企业申报咨询 哪些产品需要做3C认证 ITSS信息技术服务标准是什么? 3C认证/CCC认证常见问题权威解答 3C认证是什么意思 ISO体系认证办理的好处
0相关评论
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  手机版  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报