其他
网络安全等级保护2.0的要求及所需设备的清单
本文整合于:医信邦公众号
等级保护2.0的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。
一、等级保护工作的主要内容和流程
测评准备活动
测评准备活动的主要任务包括:项目启动、信息收集和分析、工具和表单准备。这三项任务之间存在工作的先后次序,项目启动任务完成之后才能开始信息收集和分析任务。可采用如图所示的工作流程:
方案编制活动
方案编制活动的主要任务包括:测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制。其中,测评对象确定与测评指标确定两项任务可以并行实施,其他四项任务之间存在工作的先后次序,测评内容确定任务完成之后才能开始后续任务。这六项任务可采用如图所示的工作流程:
现场测评活动
现场测评活动的主要任务包括:现场测评准备、现场测评和结果记录、结果确认和资料归还。这三项任务之间存在工作的先后次序,现场测评准备任务完成之后才能开始后续任务。可采用如图所示的工作流程:
等级保护的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。那么,等级保护需要哪些设备呢?本文整理了以下信息,以供参考。
二、三级等保要求及所需设备
三、二级等保要求及所需设备
相关阅读
====新基建====
社会民间资本入局 | PPP和专项债,谁是“新基建”的心头好
====热点头条====
《商用密码产品认证目录(第一批)》 《商用密码产品认证规则》发布
本季度最大规模的国产IT采购项目 | 公安部五亿元大标来袭!
解读《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》