常见问题 > 等级保护基本要求的三种技术类型是什么?

等级保护基本要求的三种技术类型是什么?

作者:小编 发表时间:2023-12-03 09:15

  网络安全等级保护制度是我国的基本制度、基本策略、基本方法,在保障网络安全上有重要意义。等级保护基本要求的三种技术类型是什么?今天就跟着快快网络小编一起来了解下吧。

  等级保护基本要求的三种技术类型

  等级保护是指根据等级保护条例,按照一定的规则和程序,对网络安全等级保护对象进行安全保护的工作。网络安全等级保护制度是我国的基本制度、基本策略、基本方法,是保护信息化发展、维护网络安全的根本保障,其实施已有十多年的历史。

  等级保护主要从技术要求和管理要求两方面进行综合测评,根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。等级保护测评的三种不同技术类型包括:

  安全评估技术:主要是针对信息系统的安全保护能力进行评估,包括漏洞扫描、渗透测试、安全检查、安全评估等。

  安全检测技术:主要是针对信息系统的安全事件进行检测,包括入侵检测、流量监测、日志审计等。

  安全防护技术:主要是针对信息系统的安全防护能力进行评估,包括防火墙、入侵防御、反病毒、加密等。

等级保护基本要求的三种技术类型是什么.png

  等级保护条例规定了网络运营者应当履行的一般安全保护义务和特殊安全保护义务,包括安全保护能力、密码管理、网络安全等级保护的监督管理、应急处置要求等内容。除此以外,还规定了涉密网络的安全保护、产品服务采购使用的安全要求、监测预警和信息通报要求、数据和信息安全保护要求等内容对网络运营者提出了要求。

  作为网络运营者,企业应当依法履行一般安全保护义务和特殊安全保护义务,保障网络和信息安全。除此以外,《等级保护条例》还针对产品服务采购使用的安全要求、技术维护要求、监测预警和信息通报要求、数据和信息安全保护要求以及应急处置要求等内容对网络运营者提出了要求。

  等级保护制度中将网络安全等级保护对象划分为五个安全保护等级,分别为一级、二级、三级、四级、五级。每个等级保护对象的安全保护等级由其信息系统的安全保护能力等级、信息系统重要程度、信息系统涉及的信息资源重要程度、信息系统所属行业及领域、信息系统使用的技术、信息系统的规模等因素综合决定。

  第一级(自主保护级):适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级):适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

  第三级(监督保护级):适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

  第四级(强制保护级):适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

  第五级(最高保护级):适用于跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

  以上就是等级保护基本要求的三种技术类型,等级保护是指针对信息系统中的不同信息进行分级,对每个级别采取相应的保护措施。所以企业需要做等保的药根据自己的实际需求出发。