版权归作者所有,转载请注明出处
等保三级认证基本要求
一、什么是等保测评?
企业单位委托经公安部认证的具有资质的测评机构,按照管理规范和技术标准,对相应的测评对象(信息系统)的状况进行测评。
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
二、根据《网络安全法》规定,二级及以上信息系统都需要到公安机关进行备案。
等保二级:受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的信息系统为指导保护级。
等保三级:受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的信息系统为监督保护级。
三、等保测评的要求有什么?
有技术要求和管理要求两大类,涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的内容。
等保二级和三级级别不同,而按信息系统受到破坏后的损害群体和后果来看,等保三级级别比等保二级的要求要高。等保二级的测评内容有135项,而等保三级测评要求包含等级保护安全技术要求和安全管理要求各5个,具体含信息保护、安全审计、通信保密等将近300项要求,会涉及到73类测评分类。
相关企业单位必须按照相应要求,整改建设信息系统中不符合要求的项目。
四、要求
三级安全等保非永久有效的,平台还需每年接受检查。
“国家网络信息安全等保三级”,简称“三级等保”,是指公安机关依据国家信息安全保护规定,对参评机构的信息系统安全保护状况进行评定,并出具的相关证明。
除了社交网站,P2P网络借贷行业的信息安全也应当被引起足够的重视。《网络借信息中介机构业务活动管理暂行办法》明确指出,网络借信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。其中,信息安全保护等级分为五级,P2P网机构需要认证的级别为第三级。
