常见问题 > 等保测评等级划分标准是什么?

等保测评等级划分标准是什么?

作者:小编 发表时间:2024-05-03 10:47

  说起等保测评大家并不会陌生,但是你们知道等保测评等级划分标准是什么?等保测评等级分为五级,等保测评等级划分标准是根据信息系统等级、安全保护等级和安全等级等因素,将信息系统划分为一级、二级、三级和四级五级等级。

  等保测评等级划分标准

  一、第一级用户自主保护级

  级的计算机软件系统软件可基于计算系统,根据防护客户与数据信息,使客户具有自主安全保护的能力。对用户实施访问控制,即为用户提供可行的手段,即为用户提供可行的手段,保护客户和客户信息,防止别的用户对信息的不法读写能力与毁坏。

  自主保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利产生危害,但不危害我国安全,公共秩序和集体利益;一般适用中小型私营企业,个人公司,中小学校,城镇隶属信息管理系统,县市级企业中一般的信息管理系统。

  二、第二级系统软件审计保护级

  与用户自主保护级相比,本级的计算机软件系统软件可信计算基执行了粒度分布更细的自主访问控制,它根据登陆技术规范,审计安全性相关事件和隔离资源,使用户对自己的行为负责。

  指导保护级:信息管理系统遭到破坏后,会对中国公民,法定代表人和其他组织的合法权利造成明显危害,或是对公共秩序和集体利益导致危害,但不危害我国安全,一般适用县市级其些企业中的主要信息管理系统,市级之上党政机关,机关事业单位内部一般的信息管理系统。比如非涉及到工作中秘密,商业机密,比较敏感数据的协同办公系统和智能管理系统等。

等保测评等级划分标准是什么.png

  三、第三级安全标识保护级

  本级的计算机软件系统软件可信计算基具备系统审计保护级的所有功能。除此之外,还需提供有关安全策略模型,数据信息标识及其行为主体对行为主体强制访问控制的非形式化描述,具备精确地标识输出信息内容的工作能力;消除通过测试发现的任何错误。

  四、第四级机构化保护级

  本级的计算机软件系统软件可信计算基创建于一个确立界定的方式安全策略模型之上,规定将计算机软件系统软件可信计算根据应用真实身份和辨别数据信息,辨别客户的真实身份,确保客户建立的计算机软件系统软件可信计算基外界行为主体的安全级和受权受该客户的安全级和认证的操纵。

  强制性保护级:信息管理系统遭到破坏后,会对公共秩序和集体利益导致非常比较严重危害,或是对我国安全导致严重危害,一般适用子国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度指挥等涉及国家安全、国计民生的核心系统。

  五、第五级访问验证保护级

  本级的计算机软件系统软件可信计算基满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和现实时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。

  以上就是等保测评等级划分标准,等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作。在互联网时代积极做好等保测评是保障网络安全的重要措施。