1、物理安全:包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應、防靜電和電磁防護。
2、網絡安全:包括結構安全、安全審計、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網絡設備防護等。
3、主機安全:包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范和資源控制等。
4、應用安全:包括身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制等。
5、數據安全:包括數據完整性和保密性、數據的備份和恢復。
二級等保辦理流程
1、二級等保辦理-定級
系統定級是等保工作的第一步,我們都知道,等級保護基本要求一共分為五個級別,如果不確定系統等級,就無法選擇哪種等級要求進行等保工作。定級過程包括:“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關備案審查 —> 最終確定等級”。
2、二級等保辦理-備案
系統級別確定之后需要把定級材料提交到市一級的公安機關網安部門辦理備案手續。備案成功后,由當地網安部門頒發《備案證明》。備案證明信息包括:單位名稱、系統名稱、系統級別等信息。拿到 “備案證明” 便確定了系統的級別。
3、二級等保辦理-建設整改
備案成功后,對已有的信息系統,其運營、使用單位根據已經確定的信息安全保護等級,按照等級保護的管理規范和技術標準,采購和使用相應等級的信息安全產品,建設安全設施,落實安全技術措施,完成系統整改。
4、二級等保辦理-等級測評
建設整改后,測評機構依據國家網絡安全等級保護制度規定,按照有關管理規范和技術標準,對被測評系統系統進行測試、評估,驗證系統是否符合等級保護安全要求,并出具《等級測評報告》。
5、二級等保辦理-監督檢查
測評完成后,被測評單位將等級測評報告遞交到市一級公安機關網安部門,網安部門接收測評報告后,測評工作完成。公安機關網安部門負責對等級保護網絡的監督、檢查、指導工作。