等 保2.0 丨 测 评 全 流 程 一 、等 保 测 评 全 流 程 等 级保 护整体流 程 介绍 各个阶段产出的文档: 二 、定级备案 定级备案过程及工作内容 安全等级保护定级报告(大纲) 依 据 定 级 指 南 确 定 目 标 系 统 的 安 全 保 护 等 级 , 同 时 也 是 对 安 全 保 护 等 级 确 定 过 程的 说 明 。 1.目标业务系统描述 系 统 的 基本功能 系 统 的 责任部门 系 统 的 网络结构及部署情况 采取的 基本防护 措施 2.业务信息及系统服务的安全保护等级确定 业务信息及系 统 服务的 描述 业务信息及系 统 服务受到破坏时 所侵害客体的 描述 业务信息及系 统 服务受到破坏时 对 侵害客体的 侵害程 度 业务信息及系 统 服务的 安 全 等 级 的 确 定 3.系统安全保护等级的确定 信 息 系 统 的 安 全 保 护 等 级 由 业 务 信 息 安 全 等 级 和 系 统 服 务 安 全 等 级 较 高 者 决 定 三 、差分整改(重点) 差 分 整 改 过 程 关 注 的 高 风 险 问 题 1、安全物理环境 这 块 没 有 包 含 在 一 个 中 心 , 三 个 防 护 的 内 容 里 面 , 但 是 也 是 在 等 保 标 准 里 面 的 ,只 不 过 大 多 数 系 统 这 块 都 基 本 满 足 。 2、安全区域边界 通信 协议转化(或者 网闸)通常用于四级 系 统 3、安全通信网络 设备处理能力要看高 峰期的 记录。 4、安全计算环境(内容较多) 5、安全管理中心 6、安全管理 ( 1) 安 全 管 理 制 度 : 未 建 立 任 何 与 安 全 管 理 活 动 相 关 的 管 理 制 度 或 相 关 管 理 制 度无 法 适 用 于 当 前 被 测 系 统 。 ( 2) 安 全 建 设 管 理 : 关 键 设 备 和 网 络 安 全 专 用 产 品 的 使 用 违 反 国 家 有 关 规 定 。 ( 3) 密 码 管 理 : 密 码 产 品 与 服 务 的 使 用 违 反 国 家 密 码 管 理 主 管 部 门 的 要 求 。 ( 4)外 包 开 发 代 码 审 计 :被 测 单 位 未 对 外 包 公 司 开 发 的 系 统 进 行 源 代 码 安 全 审 查 ,外 包 公 司 也 无 法 提 供 第 三 方 安 全...
