級別 | 名稱 | 測評周期 | 適用系統(tǒng) |
---|---|---|---|
第一級 | 自主保護(hù)級 | 不需要 | 一般適用于小型私營、個體企業(yè)、中小學(xué),鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。 |
第二級 | 指導(dǎo)保護(hù)級 | 建議兩年一次 | 一般適用于縣級其些單位中的重要信息系統(tǒng);地市級以上國家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。 |
第三級 | 監(jiān)督保護(hù)級 | 必須每年一次 | 一般適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡(luò)系統(tǒng)等。 |
第四級 | 強(qiáng)制保護(hù)級 | 必須每年一次 | 一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計(jì)民生的核心系統(tǒng)。 |
第五級 | ??乇Wo(hù)級 | 超出等保范疇 | 一般適用于國家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。 |
等級保護(hù)2.0 信息安全等級保護(hù),是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 |
協(xié)助定級、推薦測評機(jī)構(gòu),協(xié)助完成專家評審工作
協(xié)助完成備案相關(guān)材料,并提供備案指引服務(wù)
提供技術(shù)方案建議書,輔助部署相關(guān)安全產(chǎn)品,協(xié)助整改
推薦測評服務(wù)/對接客戶指定測評機(jī)構(gòu),協(xié)助客戶完成測評
客戶向當(dāng)?shù)毓簿W(wǎng)監(jiān)提交測評報(bào)告完成檢查,持續(xù)提供服務(wù)
項(xiàng)目提交結(jié)案后,提供運(yùn)維安全技術(shù)支持與安全問題咨詢
項(xiàng)目 | 內(nèi)容說明 | 安全產(chǎn)品 | 二級套餐 | 三級套餐 |
---|---|---|---|---|
安全通信網(wǎng)絡(luò) | 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段 | 云防火墻 | √ | √ |
安全區(qū)域邊界 | 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為 | DDoS高防 | ※ | √ |
安全區(qū)域邊界 | 應(yīng)具有提供訪問控制、邊界防護(hù)、入侵防范等安全機(jī)制 | Web應(yīng)用防火墻 | √ | √ |
安全區(qū)域邊界 | 應(yīng)能對各類安全事件和新型攻擊進(jìn)行分析、識別、報(bào)警 | 云安全中心 | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)對用戶進(jìn)行身份鑒別、訪問控制、運(yùn)維審計(jì) | 堡壘機(jī) | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)啟用安全審計(jì)功能,數(shù)據(jù)進(jìn)行安全審計(jì) | 數(shù)據(jù)庫審計(jì) | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)滿足數(shù)據(jù)完整性和數(shù)據(jù)保密性的要求 | SSL證書 | √ | √ |
安全計(jì)算環(huán)境 | 應(yīng)能發(fā)現(xiàn)已知漏洞,并在經(jīng)過充分測試評估后,及時修補(bǔ)漏洞 | 滲透測試 | √ | √ |
安全計(jì)算環(huán)境 | 支持雙因子/雙向認(rèn)證,支持國密/國際算法,支持身份/權(quán)限認(rèn)證 | 安全管家 | ※ | √ |
安全管理中心 | 應(yīng)對系統(tǒng)資源和運(yùn)行進(jìn)行配置、控制和管理。包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等 | PCA服務(wù) | ※ | √ |