等保发展历程

定级

• 根据《信息安全技术 网络安全等保 护定级指南 》 GB/T 22240-2020对 信息系统进行定级。

备案

• 根据《信息安全等级保护管理办法 》（公字通【2007】43号）文相关要 求，到主管公安部门进行备案。

整改

• 根据《信息安全技术 网络安全等级保护基 本要求》 GB/T 22239-2019与《信息安全 技术 网络安全等级保护安全设计技术要 》 GB/T 25070-2019 对信息系统进行整改工作。

测评

• 根据《信息安全技术 网络安全等级保护基本要求》 GB/T 22239-2019、《信息安全技术 网络安全等级保 护测评要求》 GB/T 28448-2019 、 《信息安全技术 网络安全等级保护测评过程指南》 GB/T 28449-2019 对信息系统进行测评。

监查

• 根据《信息安全等级保护管理办法 》（公字 通【2007】43号）文相关要求，受理备案 公安机关针对信息系统进行定期监查。

定级方法

具体流程如下：

• a) 确定受到破坏时所侵害的客体
  • 1) 确定业务信息受到破坏时所侵害的客体；
  • 2) 确定系统服务受到侵害时所侵害的客体。
• b) 确定对客体的侵害程度
  • 1) 根据不同的受侵害客体，分别评定业务信息安全被破坏对客体的侵 害程度；
  • 2) 根据不同的受侵害客体，分别评定系统服务安全被破坏对客体的侵害程度。
• c) 确定安全保护等级
  • 1) 确定业务信息安全保护等级；
  • 2) 确定系统服务安全保护等级；
  • 3)将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

测评过程中的风险规避措施

全流程服务

云上等保-责任共担模型