那样,要做到等保2.0安全合规建设规划,这类等保测评标准你都知道吗?
等级保护工作流程是怎样的?
·系统评定:系统验证;自主评定,新系统建设规划一起同步确认等级
·等级评审:专家评审;评定汇报,市级党政机关到市信息办办理备案,区县党政机关到区县信息办办理备案
·评定办理备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理办理备案手续、受理企业办理备案审核
·评定和整改落实建设规划:评定和现状检验(可请评定或检测机构),拟定整改措施;深入开展安全建设规划或改造,搭建基础安全设施及其等级保护管理规范
·等级专业测评:深入开展等级专业测评;三级每年起码一次,四级起码每半年一次
·监督检查:监督管理、检测、自纠自查;整改落实;违反规定违规情况,依法办理
等级保护专业测评有哪些技术类别?具体指标如何?
等级保护主要从技术要求和监管标准两方面做到综合测评,而按照等级保护专业测评的三种不同技术类别,其专业测评的指标标准也有所不同。
等保基本标准的三种技术类别S/A/G)等保测评类别
5.保护数据在存储、传输、处理过程中不被泄漏、毁坏和免受未授权更改的信息安全类标准,物理访问控制、边界完整性检查、身份辨别、通信完整性、安全性等;A.保护系统持续一切正常的运作,免受对系统的未授权更改、毁坏而导致不可用的服务保证类标准;电力供应、资源控制、软件容错等
G.通用安全保护类标准。技术类中的安全审计、管理规范等
