• 所有问题

    • 等保三级是什么?等保认证有哪些标准?

    如题所述

    举报该问题
    推荐答案   2021-11-22

    等保三级又被称为国家信息2113安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规5261范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

    其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的最高级认证,4102属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。

    三级等保认证最严的地方是在技术层面,1653主要体现在系统安全管理和恶意代码防范上,简单的说,就是每当有黑客对平台进行攻击时,平台具备一定的防范能力。

    标准如下:

    十三大重要标准

    计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)

    信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)

    信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)

    信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)

    信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)

    信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)

    信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)

    信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)

    信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)

    信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)

    信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)

    信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)

    信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)

    其它相关标准

    GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求

    GB/T 20270-2006 信息安全技术 网络基础安全技术要求

    GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

    GB/T 20272-2006 信息安全技术 操作系统安全技术要求

    GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求

    GB/T 20984-2007 信息安全技术 信息安全风险评估规范

    GB/T 20985-2007 信息安全技术 信息安全事件管理指南

    GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南

    GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2022-10-11

    等保三级又被称为国家信息2113安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规5261范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

    其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的最高级认证,4102属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。

    三级等保认证最严的地方是在技术层面,1653主要体现在系统安全管理和恶意代码防范上,简单的说,就是每当有黑客对平台进行攻击时,平台具备一定的防范能力。

    等保三级认证

    三级等保认证办理流程

    1、定级(企业自主定级-专家评审-主管部门审核-公安机关审核)

    2、备案(企业提交备案材料-公安机关审核-发放备案证明)

    3、测评(等级测评)

    4、建设整改(安全建设-安全整改) 

    5、监督检查(公安机关每年监督检查)

    标准如下:

    十三大重要标准

    计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准) 

    信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准) 

    信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准) 

    信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准) 

    信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准) 

    信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准) 

    信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准) 

    信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准) 

    信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准) 

    信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)

    信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准) 

    信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准) 

    信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)

    其它相关标准

    GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20985-2007 信息安全技术 信息安全事件管理指南 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

    企业如果想要了解等保具体费用多少?可以先通过报价工具测算大概费用,可查看“纯测评”或“一站式全包”费用:

    等保价格计算器,可先快速了解费用哦!

    第2个回答  2023-11-29
    等保三级是指网络安全等级保护体系中的第三级,是我国对非银行机构的最高等级保护认证。网络安全等级保护体系是中国国家信息化安全等级保护的一项重要指导性文件,用于规范网络安全保护工作。根据信息系统的重要程度和安全风险,我国将网络安全保护划分为五个级别,从一级到五级,级别越高,要求越严格。其中,一级和二级为自主保护级,三级为监督保护级,四级和五级为强制保护级。
    定级为等保三级的信息系统是指经过定级、备案后,确定为第三级的信息系统。这类信息系统遭到破坏会对国家安全造成损害,一般适用于市级单位重要系统,省部委的门户网站等。通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。
    等保三级的内容主要包括技术要求和管理要求两个方面。
    技术要求是指信息系统在物理、网络、主机、应用、数据五个层面应满足的安全技术标准和规范。具体如下:
    物理安全:机房应区域划分至少分为主机房和监控区两个部分;机房应配备电子门禁系统、防盗报警系统、监控系统;机房不应该有窗户,应配备专用的气体灭火、备用发电机;
    网络安全:应绘制与当前运行情况相符合的拓扑图;交换机、防火墙等设备配置应符合要求,例如应进行Vlan划分并各Vlan逻辑隔离,应配置Qos流量控制策略,应配备访问控制策略,重要网络设备和服务器应进行IP/MAC绑定等;应配备网络审计设备、入侵检测或防御设备;交换机和防火墙的身份鉴别机制要满足等保要求,例如用户名密码复杂度策略,登录访问失败处理机制、用户角色和权限控制等;网络链路、核心网络设备和安全设备,需要提供冗余性设计。
    主机安全:服务器的自身配置应符合要求,例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等,必要时可购买第三方的主机和数据库审计设备;服务器(应用和数据库服务器)应具有冗余性,例如需要双机热备或集群部署等;服务器和重要网络设备需要在上线前进行漏洞扫描评估,不应有中高级别以上的漏洞(例如windows系统漏洞、apache等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等);应配备专用的日志服务器保存主机、数据库的审计日志。
    应用安全:应用自身的功能应符合等保要求,例如身份鉴别机制、审计日志、通信和存储加密等;应用处应考虑部署网页防篡改设备;应用的安全评估(包括应用安全扫描、渗透测试及风险评估),应不存在中高级风险以上的漏洞(例如SQL注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等);应用系统产生的日志应保存至专用的日志服务器。
    数据安全:应提供数据的本地备份机制,每天备份至本地,且场外存放;如系统中存在核心关键数据,应提供异地数据备份功能,通过网络等将数据传输至异地进行备份;
    管理要求是指信息系统在安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个层面应满足的安全管理规范和措施。具体如下:
    安全管理制度:应制定并实施符合等保要求的安全管理制度,包括但不限于信息系统安全管理规定、信息系统安全责任书、信息系统安全事件处置规定、信息系统安全审计规定、信息系统安全检查规定等;
    安全管理机构:应建立并完善符合等保要求的安全管理机构,包括但不限于信息系统安全委员会、信息系统安全办公室、信息系统安全管理员等;
    人员安全管理:应对涉及信息系统运行维护的人员进行背景审查和培训考核,签订保密协议,实施分级授权和最小权限原则,定期进行业务和技能培训,建立人员离职交接制度;
    系统建设管理:应按照等保要求进行信息系统的需求分析、设计开发、测试验收和上线运行,确保信息系统在各个阶段符合相应的技术标准和规范;
    系统运维管理:应按照等保要求进行信息系统的日常运行维护,包括但不限于定期进行漏洞扫描和修复、恶意代码防护和清除、数据备份和恢复、日志审计和分析、安全事件处置和报告等。
    如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。本回答被网友采纳
    第3个回答  2021-11-29
    等保三级定级标准:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评。
    过等保三级需要哪些设备?
    1、电子门禁系统
    2、机房防盗报警系统以及监控报警系统
    3、火灾自动消防系统
    4、水敏感检测设备
    5、机房专用空调
    6、UPS或备用发电机
    7、负载均衡
    8、防火墙
    9、准入准出设备
    10、IDS或IPS
    11、防病毒网关或UTM、防火墙集成模块
    12、日志审计系统、数据库审计系统、日志服务器
    13、网络版杀毒软件
    14、运维管理系统
    15、堡垒机+UKey认证
    16、数据备份系统、异地容灾
    17、漏洞扫描设备
    相似回答
    大家正在搜