贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。
那么,要做好等保2.0安全合规建设,这些等保测评要求你都知道吗?
等级保护工作流程是怎样的?
-
系统定级:系统检测;自主定级;新系统建设同时同步确定等级
-
等级评审:专家评审;定级报告;市级党政机关到市信息办备案,区县党政机关到区县信息办备案
-
定级备案:涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核
-
评估和整改建设:评估和现状检测(可请评估或检测机构);制定整改方案;开展安全建设或改建,建立基础安全设施以及等级保护管理制度
-
等级测评:开展等级测评;三级每年至少一次,四级至少每半年一次
-
监督检查:监督、检查、自查;整改;违法违规情况,依法处理
等级保护测评有哪些技术类型?具体指标如何?
等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。
等保基本要求的三种技术类型(S/A/G)
等保测评类型
S.保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;
A.保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求;电力供应、资源控制、软件容错等
G.通用安全保护类要求。技术类中的安全审计、管理制度等
等级保护测评指标
几维安全等级保护服务
几维安全在第一时间完成了等保2.0与产品的融合,推出两款等保专用安全产品:APP检测和APP加固。
-
APP检测(等保专版)
几维安全等保专版APP检测系统,针对移动APP进行静态和动态检测,覆盖代码保护、动态防御、本地数据、网络数据、恶意漏洞等百余项风险点,一键生成安全报告,精准定位漏洞及风险类别,助力企业快速完成等保合规评测。
-
APP加固(等保专版)
几维安全等保专版APP加固系统,针对移动APP进行在线加固,用户只需提供APK包即可快速集成防静态工具分析、Dex文件保护、So文件加壳、内存保护、反调试、防二次打包等多项安全功能。从技术安全角度,对移动APP进行加固整改,帮助企业快速完成等保合规建设。
同时,几维安全依托自身强大的等级保护安全服务能力、完善的安全产品体系,为客户提供等保2.0一站式全托管服务,帮助客户快速、低成本、省心省力的完成等级保护定级备案、安全建设、等级测评、安全整改和监督检查,轻松满足等保合规和国家行业监管要求,达到安全合规的目的。
几维安全等级保护方案优势
1.定制化服务
根据不同客户需求,制定合理灵活的等级保护过检方案,提高测评效率。
2.等保持续跟踪
全程跟踪客户过检情况,并辅助客户完成相关材料的准备与交付
3.标准机构检测
与多个检测机构合作,针对客户情况选择更适用于客户的检测机构进行安全过检
来源:freebuf.com 2019-06-20 14:29:20 by: jiweianquan
请登录后发表评论
注册