等保測評等級是怎么劃分的 等保測評等級劃分規(guī)則有哪些
等保測評等級是怎么劃分的?
一、第一級用戶自主保護(hù)級
一級的計(jì)算機(jī)軟件系統(tǒng)軟件可基于計(jì)算系統(tǒng),根據(jù)防護(hù)客戶與數(shù)據(jù)信息,使客戶具有自主安全保護(hù)的能力。對用戶實(shí)施訪問控制,即為用戶提供可行的手段,即為用戶提供可行的手段,保護(hù)客戶和客戶信息,防止別的用戶對信息的不法讀寫能力與毀壞。
自主保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對中國公民,法定代表人和其他組織的合法權(quán)利產(chǎn)生危害,但不危害我國安全,公共秩序和集體利益;一般適用中小型私營企業(yè),個(gè)人公司,中小學(xué)校,城鎮(zhèn)隸屬信息管理系統(tǒng),縣市級企業(yè)中一般的信息管理系統(tǒng)。
二、第二級系統(tǒng)軟件審計(jì)保護(hù)級
與用戶自主保護(hù)級相比,本級的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基執(zhí)行了粒度分布更細(xì)的自主訪問控制,它根據(jù)登陸技術(shù)規(guī)范,審計(jì)安全性相關(guān)事件和隔離資源,使用戶對自己的行為負(fù)責(zé)。
指導(dǎo)保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對中國公民,法定代表人和其他組織的合法權(quán)利造成明顯危害,或是對公共秩序和集體利益導(dǎo)致危害,但不危害我國安全;一般適用縣市級其些企業(yè)中的主要信息管理系統(tǒng);市級之上黨政機(jī)關(guān),機(jī)關(guān)事業(yè)單位內(nèi)部一般的信息管理系統(tǒng)。比如非涉及到工作中秘密,商業(yè)機(jī)密,比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng)等。
三、第三級安全標(biāo)識保護(hù)級
本級的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基具備系統(tǒng)審計(jì)保護(hù)級的所有功能。除此之外,還需提供有關(guān)安全策略模型,數(shù)據(jù)信息標(biāo)識及其行為主體對行為主體強(qiáng)制訪問控制的非形式化描述,具備精確地標(biāo)識輸出信息內(nèi)容的工作能力;消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。
監(jiān)管保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對公共秩序和集體利益導(dǎo)致明顯危害,或是對我國安全導(dǎo)致危害;一般適用市級之上黨政機(jī)關(guān),公司,機(jī)關(guān)事業(yè)單位內(nèi)部主要的信息管理系統(tǒng),比如涉及到工作中秘密,商業(yè)機(jī)密,比較敏感數(shù)據(jù)的協(xié)同辦公系統(tǒng)和智能管理系統(tǒng);跨地區(qū)或全國通運(yùn)作的用來生產(chǎn)制造,生產(chǎn)調(diào)度,管理方法,指引,工作,操縱等領(lǐng)域的主要信息管理系統(tǒng)及其這類系統(tǒng)軟件在省,城市的支系系統(tǒng)軟件;中間中央部委,省(區(qū),市)門戶網(wǎng)和主要網(wǎng)址;跨地區(qū)連接的應(yīng)用系統(tǒng)等。
四、第四級機(jī)構(gòu)化保護(hù)級
本級的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基創(chuàng)建于一個(gè)確立界定的方式安全策略模型之上,規(guī)定將計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算根據(jù)應(yīng)用真實(shí)身份和辨別數(shù)據(jù)信息,辨別客戶的真實(shí)身份,確保客戶建立的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基外界行為主體的安全級和受權(quán)受該客戶的安全級和認(rèn)證的操縱。
強(qiáng)制性保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對公共秩序和集體利益導(dǎo)致非常比較嚴(yán)重危害,或是對我國安全導(dǎo)致嚴(yán)重危害;一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計(jì)民生的核心系統(tǒng)。
五、第五級訪問驗(yàn)證保護(hù)級
本級的計(jì)算機(jī)軟件系統(tǒng)軟件可信計(jì)算基滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的;必須足夠小,能夠分析和測試。為了滿足訪問監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí),排除那些對實(shí)施安全策略來說并非必要的代碼;在設(shè)計(jì)和現(xiàn)實(shí)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號;提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。
專控保護(hù)級:信息管理系統(tǒng)遭到破壞后,會對我國安全導(dǎo)致非常比較嚴(yán)重危害。一般適用我國重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。