等保测评等级是怎么划分的 等保测评等级划分规则有哪些
等保测评等级是怎么划分的?等保测评等级划分规则有哪些?等保测评一共有五个等级,根据公司行业的不同,等保测评的等级划分也不同,下面就和公司宝一起来看看等保测评的相关内容,希望对大家有所帮助。
等保测评等级是怎么划分的?
一、第一级用户自主保护级
一级的计算机软件系统软件可基于计算系统,根据防护客户与数据信息,使客户具有自主安全保护的能力。对用户实施访问控制,即为用户提供可行的手段,即为用户提供可行的手段,保护客户和客户信息,防止别的用户对信息的不法读写能力与毁坏。
自主保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利产生危害,但不危害我国安全,公共秩序和集体利益;一般适用中小型私营企业,个人公司,中小学校,城镇隶属信息管理系统,县市级企业中一般的信息管理系统。
二、第二级系统软件审计保护级
与用户自主保护级相比,本级的计算机软件系统软件可信计算基执行了粒度分布更细的自主访问控制,它根据登陆技术规范,审计安全性相关事件和隔离资源,使用户对自己的行为负责。
指导保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利造成明显危害,或是对公共秩序和集体利益导致危害,但不危害我国安全;一般适用县市级其些企业中的主要信息管理系统;市级之上党政机关,机关事业单位內部一般的信息管理系统。比如非涉及到工作中秘密,商业机密,比较敏感数据的协同办公系统和智能管理系统等。
三、第三级安全标识保护级
本级的计算机软件系统软件可信计算基具备系统审计保护级的所有功能。除此之外,还需提供有关安全策略模型,数据信息标识及其行为主体对行为主体强制访问控制的非形式化描述,具备精确地标识输出信息内容的工作能力;消除通过测试发现的任何错误。
监管保护级:信息管理系统遭到破坏后,会对公共秩序和集体利益导致明显危害,或是对我国安全导致危害;一般适用市级之上党政机关,公司,机关事业单位內部主要的信息管理系统,比如涉及到工作中秘密,商业机密,比较敏感数据的协同办公系统和智能管理系统;跨地区或全国通运作的用来生产制造,生产调度,管理方法,指引,工作,操纵等领域的主要信息管理系统及其这类系统软件在省,城市的支系系统软件;中间中央部委,省(区,市)门户网和主要网址;跨地区连接的应用系统等。
四、第四级机构化保护级
本级的计算机软件系统软件可信计算基创建于一个确立界定的方式安全策略模型之上,规定将计算机软件系统软件可信计算根据应用真实身份和辨别数据信息,辨别客户的真实身份,确保客户建立的计算机软件系统软件可信计算基外界行为主体的安全级和受权受该客户的安全级和认证的操纵。
强制性保护级:信息管理系统遭到破坏后,会对公共秩序和集体利益导致非常比较严重危害,或是对我国安全导致严重危害;一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
五、第五级访问验证保护级
本级的计算机软件系统软件可信计算基满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和现实时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
专控保护级:信息管理系统遭到破坏后,会对我国安全导致非常比较严重危害。一般适用我国重要领域、重要部门中的极端重要系统。
以上就是公司宝给大家整理的“等保测评等级是怎么划分的”的相关内容,公司宝是一站式企业服务平台,想要办理等保测评、美国商标注册、CDN许可证、呼叫中心许可证、公司注销、ISO体系认证、CMMI认证、国内多方通信许可证、AAA认证、营业演出许可证、ISP许可证、EDI许可证、ICP许可证的企业,可以直接扫描下方二维码咨询公司宝。
相关推荐:
标签: 等保测评等级是怎么划分的 等保测评等级划分规则有哪些