本文记录自己的学习过程,正所谓好记性不如烂笔头,何况我记性还不好,因此在这里将接触到的东西进行整理,以便自己形成一个知识框架,方便自己学习,日后也能复习。
一、什么是等级保护
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、等级保护步骤流程
一般分为五个标准步骤:定级-备案-建设整改-测评-监督管理
(一)定级
定级有两大要素:等级保护对象被破坏后所侵害的客体、对客体造成侵害的程度
受侵害客体分为三方面:1.公民、法人或其他组织的合法权益 2.社会秩序、公共利益 3.国家安全
对客体造成侵害的程度:1、一般损害 2、严重损害 3、特别严重损害
a.受害客体描述如下:
侵害国家安全的事项包括以下方面:
1.影响国家政权稳固和主权完整;
2.影响国家统一、民族团结和社会稳定;
3.影响国家经济秩序和文化实力;
4.影响宗教活动秩序和反恐能力建设;
5.其他影响国家安全的事项。
侵害社会秩序的事项包括以下方面:
1.影响国家机关社会管理和公共服务的工作秩序;
2.影响各种类型的经济活动秩序;
3.影响各行业的科研、生产秩序;
4.影响公众在法律约束和道德规范下的正常生活秩序等;
5.其他影响社会秩序的事项。
侵害公共利益的事项包括以下方面
1.影响社会成员使用公共设施;
2.影响社会成员获取公开信息资源;
3.影响社会成员接受公共服务等方面;
4.其他影响公共利益的事项。
b.对客体造成损害程度描述如下:
一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害;
严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较严重损害;
特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害
c.受侵害客体和侵害程度对定级的影响关系
三、等保测评内容
测评内容一般分为两大块:
一、技术层面:物理安全、主机安全、网络安全、应用安全和数据安全与备份
二、管理层面:安全管理制度、人员安全管理、系统建设管理、系统运维管理
技术层面具体对象:
1、机房,本测评单位将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中的问题以及不符合要求的地方。
2、业务应用软件,本测评单位将对信息系统运营使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统中存在的安全隐患与问题。
3、主机操作系统,本测评单位将对信息系统运营使用单位重要信息系统相关的服务器的操作系统进行测评,从访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方向分析其中的安全隐患与问题。
4、数据库系统,本测评单位将对信息系统运营使用单位重要信息系统所使用的数据库进行测评,从身份鉴别、访问控制、安全审计、资源控制方向分析其中的安全隐患与问题。
5、网络设备,本测评单位将对信息系统运营使用单位重要信息系统的网络设备进行测评,从访问控制、安全审计、网络设备防护等方向分析其中的安全隐患与问题