网络安全等级保护有几个级别_等保包含哪些内容
2020-05-03 17:11:40
网络安全等级保护分为五个级别,等保内容包括物理安全、应用安全、通信安全、边界安全、环境安全和管理安全六个方面。 具体内容如下:
一、网络安全等级保护级别- 等保一级(用户自主保护级):等保中最低级别,无需测评,提交相关申请资料,公安部门审核通过即可。
- 等保二级(系统审计保护级):目前使用最多的等保方案,适用于“信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全”的情况。支持到地级市各机关、事业单位及各类企业的系统应用,如网上各类服务平台(尤其是涉及个人信息认证的平台)、市级地方机关及政府网站等。
- 等保三级(安全标记保护级):级别更高,适用于“信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害”的情况。适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,如省级政府官网、银行官网等。三级等保是能制作的最高级别等保网站。
- 等保四级:适用于国家重要领域、涉及国家安全、国计民生的核心系统,如中国人民银行(目前唯一四级等保的中国央行门户集群)。
- 等保五级:我国最高级别,一般应用于国家的机密部门。
等保是一个全方位系统安全性标准,涵盖以下六个方面:
物理安全:
机房物理访问控制:限制未经授权的物理访问,确保机房安全。
防火、防雷击:采取必要的防火、防雷击措施,保护机房设备免受自然灾害影响。
温湿度控制:维持机房内适宜的温湿度环境,确保设备正常运行。
电力供应:提供稳定可靠的电力供应,防止因电力问题导致设备故障。
电磁防护:采取电磁防护措施,防止电磁干扰对设备造成影响。
应用安全:
身份鉴别:确保用户身份的真实性和合法性,防止非法访问。
访问控制:根据用户身份和权限,控制其对系统资源的访问。
安全审计:记录系统活动,便于追踪和审查潜在的安全问题。
剩余信息保护:保护系统处理后的剩余信息,防止信息泄露。
软件容错:提高软件的容错能力,确保系统在异常情况下仍能正常运行。
资源控制:合理分配系统资源,防止资源耗尽导致的系统崩溃。
代码安全:确保应用代码的安全性,防止代码注入等攻击。
通信安全:
网络架构:设计合理的网络架构,确保数据传输的可靠性和安全性。
通信传输:采用加密等安全措施,保护数据在传输过程中的安全。
可信验证:对通信双方进行可信验证,确保通信的真实性和合法性。
边界安全:
边界防护:设置边界防护设备,如防火墙、入侵检测系统等,防止外部攻击。
访问控制:控制外部用户对内部系统的访问,防止非法访问。
入侵防范:监测和防范外部入侵行为,保护系统安全。
恶意代码防护:防止恶意代码(如病毒、木马等)的传播和感染。
环境安全:
入侵防范:监测和防范内部入侵行为,保护系统安全。
恶意代码防范:防止内部恶意代码的传播和感染。
身份鉴别:确保内部用户身份的真实性和合法性。
访问控制:控制内部用户对系统资源的访问。
数据完整性、保密性:保护数据的完整性和保密性,防止数据泄露或篡改。
个人信息保护:保护用户个人信息的安全,防止信息泄露。
管理安全:
系统管理:对系统进行全面管理,包括用户管理、权限管理等。
审计管理:对系统活动进行审计,便于追踪和审查潜在的安全问题。
安全管理:制定和执行安全策略,确保系统安全。
集中管控:通过集中管控平台,对系统进行统一管理和监控。
热门标签
