1)可信计算基:可信计算基是“计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体
它建立了一个基本的保护环境,并提供一个可信计算系统所要求的附加用户服务
”通常是指构成安全计算机信息系统的所有安全保护装置的组合体(安全子系统),以防止不可信主体的干扰和篡改
2)网闸(GAP):全称安全隔离网闸,信息交换与隔离系统,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备
3)等保步骤:定级——备案——整改——测评(定级——备案——测评前整改——预测评——整改——正式测评——安全加固、漏洞扫描、渗透测试——拿证)4)定级:运营使用单位进行初步定级,完成初级定级报告——专家评审——完成最终定级报告>信息系统等级:第一级:自主保护级(乡镇级的简单系统或县级的一般系统;会对公民、法人、其他组织的合法权益造成损害)第二级:指导保护级(县级的重要信息系统或市级以上一般信息系统;会对公民、法人或其他组织的合法权益造成严重损害,或对社会秩序、公共利益造成损害)第三级:监督保护级(地市级以上重要信息系统,跨省或全国联网运行的重要信息系统及其分支系统,跨省连接的网络系统等;会对社会秩序、公共利益造成严重损害,或对国家利益造成损害)—要求每年至少进行一次测评第四级:强制保护级(国家核心系统;会对社会秩序、公共利益造成特别严重损害,或对国家利益造成严重损害)—每半年至少进行一次测评第五级:专控保护级(会对国家利益造成特别严重损害)5)备案(公安机关网监部门)(应在定级后30天内备案):填写备案表(可在公安部网站下载)(第一、二级信息系统只需填写表一:单位基本情况;表二:信息系统情况;表三:定级情况;第三级以上信息系统还需在系统整改、测评完成后30日内提交表四及其相关附件材料)♦表4附件包含内容:01系统拓扑结构
