| 等保,全稱為“信息安全等級保護”,根據《網絡安全法》和《信息安全等級保護管理辦法》規定,網絡運營者應當履行安全保護義務,辦理信息安全等級保護備案,因此,為了指導用戶完成等級保護建設,達到信息安全等級保護備案的要求,保障用戶及國家利益,在2008年至2012年期間陸續發布了等級保護的一些主要標準,構成了等保保護1.0的標準體系。 等級保護1.0時期的主要標準如下: 1、信息安全等級保護管理辦理(43號文件)(上位文件) 2、計算機信息系統安全保護等級劃分準則GB17859-1999(上位標準) 3、信息系統安全等級保護實施指南GB/T25058*2008 4、信息系統安全等級保護定級指南GB/T22240-2008 5、信息系統安全等級保護基本要求GT/T22239-2008 6、信息系統等級保護安全設計要求GB/T25070-2010 7、信息系統安全等級保護測評要求GB/T28448-2012 8、信息系統安全等級保護測評過程指南GB/T28449-2012 隨著信息安全保護制度的不斷完善,公安部評估中心在2017年8月根據網信辦和信安村委的意見將等級保護在編的5個基本要求分冊標準進行了合并,形成了《信息安全技術網絡安全等級保護基本要求》一個標準,也就是大家口中所說的等保2.0,文件名為”GB/T22239-2019”,該標準于2019年5月10號發布,于2019年12月1日開始實施,此時等保2.0正式替代等保1.0GT/T22239-2008,同時,根據等保2.0指導文件將信息安全等級保護備案列入強制性條例,凡是有收集或存儲用戶手機號、住址、身份證、教育經歷、學歷等敏感信息的系統、網絡、APP等都必須辦理信息安全等級保護備案。 信息安全等級保護備案一共分為五級,辦理信息安全等級保護備案需要先對辦理的系統進行等保定級,根據上級主管部門要求,結合行業實際情況和自身業務情況,依據《定級指南》相關文件要求,編寫定級報告,填寫定級備案表,然后將編寫好的定級報告和定級備案表等等保定級材料提交至公安機關進行等保備案,然后由公安部認證過的等保測評機構對系統進行測評調研,開展風險評估、漏洞掃描、滲透測試等多項差距評估,如果不滿足等保備案的要求,會出具整改建議協助申請主體完成系統整改建設,建設完成后,會再次對系統進行全方位的測評,測評評分合格后會獲得合格測評報告,把合格測評報告提交給公安部,公安部就會下發等保備案證書了,這就是信息安全等級保護備案辦理的整個流程,具體的辦理要求和所需材料可以在線咨詢舒心企服獲取。 等保2.0標準體系主要標準如下: 1、網絡安全等級保護條例(總要示/上位文件) 2、計算機信息系統安全保護等級劃分準則GB 178859-1999(上位標準) 3、網絡安全等級保護實施指南GB/T25058-2020 4、網絡安全等級保護定級指南GB/T22240-2020 5、網絡安全等級保護基本要求GB/22239-2019 6、網絡安全等級保護設計技術要求GB/T25070-2019 7、網絡安全等級保護測評要求GB/T28448-2019 8、網絡安全等級保護測評過程指南GB/T28449-2019 關鍵信息基礎設施標準體系框架如下: 1、關鍵信息基礎設施保護條例(征求意見稿)(總要求/上位文件) 2、關鍵信息基礎設施安全保護要求(征求意見稿) 3、關鍵信息基礎設施安全控制要求(征求意見稿) 4、關鍵信息基礎設施安全控制評估方法(征求意見稿) 以上就是目前辦理信息安全等級保護測評備案的指導文件了,有什么不懂的可以隨時在線溝通交流。
|
