常见问题 > 等保项目有哪些?等保的实施步骤

等保项目有哪些?等保的实施步骤

作者:小编 发表时间:2024-02-11 10:18

  等保项目有哪些?等级保护需要做的内容还是比较多的,很多人还不清楚具体要求是什么。等保是一个全方位系统安全性标准,今天就跟着小编一起了解下等保的项目都有哪些吧。

  等保项目有哪些?

  等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

  【物理安全】机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。

  【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

  【通信安全】包括网络架构,通信传输,可信验证。

  【边界安全】包括边界防护,访问控制,入侵防范,恶意代码防护等。

  【环境安全】 入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。

  【管理安全】系统管理,审计管理,安全管理,集中管控。

等保项目有哪些.jpg

  等保的实施步骤

  系统定级

  信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。定级需要根据信息系统的实际情况合理定级。

  系统备案

  第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

  信息系统运营、使用单位或者其主管部门应当在信息系统安全保护等级确定后30日内,到公安机关办理备案手续。

  初次测评

  信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。(国源天顺等级保护测评机构)

  安全建设整改

  信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

  复测

  对信息系统安全等级状况再次开展等级测评。测评完成之后出具“测评报告”。

  监督检查

  公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。同时,运营单位也应该积极开展自查工作。

  看完文章就能清楚知道等保项目有哪些,信息安全等级保护,是我国网络安全领域的基本国策、基本制度。有需要进行等保的行业需要及时按照要求做好等保,保障网络信息的安全。