1、等级保护是根据信息系统业务重要程度及其相关安全需求,实行分级、分类、分阶段的保护。
2、等级保护的相关规范主要是分为建设类和评测类的,对应有专业主管部分的规范文件。
3、在技术要求方面,主要涵盖物理完全、网络安全、主机安全、应用安全和数据安全。
4、在管理方面,包括安全管理机构,管理制度,人员安全管理,系统建设和系统运维安全管理。
5、安全等级划分目前定义是分为三级,其中1级最低,3级最高,与对应系统的影响范围相关。
6、网络安全重点又在结构安全、访问控制、安全审计、边界完整性、入侵防范和恶意代码防范。
7、主机和应用安全主要包括入侵防范、安全审计、恶意代码防范和身份鉴别等。
8、登记保护的工作流程,主要包括系统定级、备案、系统建设整改、等级评测和监督检查。
