“等保测评”是信息安全等级保护测评的全称,是经公安部认证的(当前认证机构主要是公安三所)具有资质的测评机构依据国家等级保护规范规定,对客户的系统进行检测评估的活动。
“等保测评”现在已经发展到2.0阶段。等保1.0以“被动防御”为主,已无法有效应对新技术新应用带来的新的安全风险,无法满足当前发展要求。等保2.0全称为“网络安全等级保护2.0”制度,在等保1.0的基础上,更加注重主动防御和全面审计,从被动防御到事前、事中、时候的全流程安全科新,动态感知和全面审计。
全国的当前具有认证的资质的测评机构共288所。
等保测评分为一到五级,
第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害。
|
受侵害的客体 |
对客体的侵害程度 |
||
|
一般损害 |
严重损害 |
特别严重损害 |
|
|
公民、法人和其他组织的合法权益 |
第一级 |
第二级 |
第二级 |
|
社会秩序、公共利益 |
第二级 |
第三级 |
第四级 |
|
国家安全 |
第三级 |
第四级 |
第五级 |
所以,等保测评项目从整体建设的角度,项目参与一共有三方,1)系统需求方(客户)根据国家相关规定,评估自己需要建设的系统应该采用哪一个等保级别;2)系统建设方(安全产品提供方)根等保测评要求提供建设方案,并完成建设;3)等保测评机构在客户系统建设完成后,对系统进行测评,给出测评结果,建设方对测评意见进行整改。
根据对等保测评规定规范的理解可以判断初,等保测评规范仅对安全需要达到什么要求进行了规范,对需要采用哪些安全硬件设备配置才能构建符合规范的系统并没有提出要求,系统使用的安全设备是灵活的。灵活性主要体现在如下方面:
1、使用的安全设备的规模是灵活的。例如,根据系统的业务,系统网络设备可以不采用热备组网,交换机不用堆叠(单台组网),防火墙等单台组网等。这些属于系统可用性层面,与等保测评关系不十分大。例如可以不使用态势感知系统等。可以在使用较小规模安全设备的情况下也能满足等保的要求。
2、使用的设备配置是灵活的。可以灵活选用各个厂家的设备,没有拘泥于某些或某部分厂家;可以根据系统业务需要灵活选择设备规格,如防火墙,有40G流量的,有100G流量的等等。
3、测评机构可以灵活选择。可以不限于选择本地的或本省的
等保测评规范具体见相关规范文件,不在此赘述,天翼云承担等保项目咨询、项目建设等服务,为客户提供完整的解决方案。
附表:
| 公安部网络安全等级保护评估中心 |
| 国家信息技术安全研究中心 |
| 中国信息安全测评中心 |
| 北京卓识网安技术股份有限公司 |
| 中国电力科学研究院有限公司 |
| 南京南瑞网络安全技术有限公司 |
| 国电南京自动化股份有限公司 |
| 南方电网科学研究院有限责任公司 |
| 北京国家金融科技认证中心有限公司 |
| 教育部教育管理信息中心(教育信息安全等级保护测评中心) |
| 国家广播电视总局监管中心广播电视信息安全测评中心 |
| 中国电子科技集团公司第十五研究所(信息产业信息安全测评中心) |
| 公安部第一研究所信息安全等级保护测评中心 |
| 国家信息中心(电子政务信息安全等级保护测评中心) |
| 中国铁道科学研究院集团有限公司信息系统与信息安全评测中心 |
| 中国电子信息产业集团有限公司第六研究所工业控制系统信息安全技术国家工程实验室 |
| 交通运输信息安全中心有限公司 |
| (交通运输信息安全等级保护测评中心) |
| 中国软件评测中心 |
| 国家计算机网络与信息安全管理中心 |
| 应急管理部大数据中心 |
| 中国信息通信研究院 |
| 公安部交通管理科学研究所信息安全测评中心 |
| 国家工业信息安全发展研究中心 |
| 航天开元科技有限公司 |
| 北京赛尔汇力安全科技有限公司 |
| 北京市政务信息安全保障中心(北京信息安全测评中心) |
| 北京地铁科技发展有限公司信息安全测评中心 |
| 联通数字科技有限公司 |
| 中电信数智科技有限公司 |
| 北京市产品质量监督检验研究院 |
| 中科信息安全共性技术国家工程研究中心有限公司 |
| 北京金源动力信息化测评技术有限公司 |
| 银行卡检测中心 |
| 工业和信息化部电子工业标准化研究院(中国电子技术标准化研究院赛西实验室) |
| 国家应用软件产品质量检验检测中心(北京软件产品质量检测检验中心) |
| 中国移动通信集团有限公司研究院 |
| 中能电力科技开发有限公司 |
| 北京中科卓信软件测评技术中心 |
| 北京时代新威信息技术有限公司 |
| 北京中百信信息技术股份有限公司 |
| 北京中科安维检测技术有限公司 |
| 天津市兴先道科技有限公司 |
| 恒利德(天津)科技有限公司 |
| 中国民航大学信息安全测评中心 |
| 天津恒御科技有限公司 |
| 天津联信达软件技术有限公司 |
| 佰运俐(天津)科技发展有限公司 |
| 润成安全技术有限公司 |
| 天津顺时信息技术有限公司 |
| 国源天顺科技产业集团有限公司 |
| 北京久安智讯科技有限公司 |
| 宏信旺(天津)科技发展有限公司 |
| 河北赛克普泰计算机咨询服务有限公司 |
| 河北恒讯达信息科技有限公司 |
| 石家庄星安信息安全测评技术有限公司 |
| 河北兰科网络工程集团有限公司 |
| 河北翎贺计算机信息技术有限公司 |
| 河北方维网络技术有限公司 |
| 河北千诚电子科技有限公司 |
| 河北华测信息技术有限公司 |
| 河北索派科技有限公司 |
| 太原清众鑫科技有限公司 |
| 山西省信息化和信息安全评测中心 |
| 山西晋信安科技有限公司 |
| 山西因弗美讯科技有限公司 |
| 山西赛盾网络安全测评技术有限公司 |
| 山西好友科技发展有限公司 |
| 内蒙古信元网络安全技术股份有限公司 |
| 中金金融认证中心有限公司 |
| 内蒙古信息系统安全等级测评中心 |
| 内蒙古万邦信息安全技术有限公司 |
| 内蒙古网安等保测评有限公司 |
| 内蒙古思沃科技有限公司 |
| 沈阳赛宝科技服务有限公司 |
| 辽宁浪潮创新信息技术有限公司 |
| 大连理工现代工程检测有限公司 |
| 北方实验室(沈阳)股份有限公司 |
| 大连联合创新科技有限公司 |
| 沈阳欣欣晶智计算机安全检测技术有限公司 |
| 大连德誉网络科技有限公司 |
| 吉林省启明安信信息安全技术有限公司 |
| 长春市博鸿科技服务有限责任公司 |
| 长春嘉诚信息技术股份有限公司 |
| 长春金阳高科技有限责任公司 |
| 长春市德普信息技术有限公司 |
| 黑龙江省信息安全测评中心 |
| 黑龙江安衡讯信息安全测评技术服务有限公司 |
| 黑龙江省信息安全测评有限公司 |
| 国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所) |
| 上海市信息安全测评认证中心 |
| 上海交通大学(信息安全服务技术研究实验室) |
| 上海计算机软件技术开发中心 |
| 江苏金盾检测技术股份有限公司 |
| 江苏国保信息系统测评中心有限公司 |
| 扬州大自然网络信息有限公司 |
| 江苏骏安信息测评认证有限公司 |
| 江苏网擎信息技术有限公司 |
| 江苏正信信息安全测试有限公司 |
| 江苏讯安信息安全技术有限公司 |
| 江苏安国信检测技术有限公司 |
| 苏州亿阳值通科技发展股份有限公司 |
| 南京国云电力有限公司 |
| 苏州如意云网络科技有限公司 |
| 浙江省电子信息产品检验研究院 |
| 浙江省发展信息安全测评技术有限公司 |
| 杭州安信检测技术有限公司 |
| 浙江鑫诺检测技术有限公司 |
| 浙江东安检测技术有限公司 |
| 浙江安远检测技术有限公司 |
| 浙江辰龙检测技术有限公司 |
| 浙江方圆检测集团股份有限公司 |
| 杭州中尔网络科技有限公司 |
| 安徽省信息安全测评中心(安徽省电子产品监督检验所) |
| 安徽科测信息技术有限公司 |
| 安徽祥盾信息科技有限公司 |
| 安徽国康网络安全测评有限公司 |
| 安徽万弗检测技术有限公司 |
| 合肥天帷信息安全技术有限公司 |
| 安徽溯源电子科技有限公司 |
| 安徽信科共创信息安全测评有限公司 |
| 安徽风雪网络安全测评有限公司 |
| 安正网络安全技术有限公司 |
| 福建省网络与信息安全测评中心 |
| 福建闽盾网络安全有限公司 |
| 福建信安网络科技有限公司 |
| 福建省森阳网络科技有限公司 |
| 福建省微森信息科技有限公司 |
| 厦门信网安检测技术有限公司 |
| 江西神舟信息安全评估中心有限公司 |
| 江西省网络安全研究院 |
| 江西中和证信息安全技术有限公司 |
| 山东新潮信息技术有限公司 |
| 联通数字科技有限公司山东省分公司 |
| 山东维平信息安全测评技术有限公司 |
| 山东省信息技术产业发展研究院(中国赛宝(山东)实验室) |
| 青岛速科评测实验室有限公司 |
| 道普信息技术有限公司 |
| 济南时代确信信息安全测评有限公司 |
| 浪潮软件集团有限公司软件评测实验室 |
| 济南三泽信息安全测评有限公司 |
| 济南谷盾信息技术有限公司 |
| 河南金盾信安检测评估中心有限公司 |
| 河南宝通信息安全测评有限公司 |
| 河南省鼎信信息安全等级测评有限公司 |
| 河南天祺信息安全技术有限公司 |
| 河南金鑫信息安全等级技术测评有限公司 |
| 湖北星野科技发展有限公司 |
| 湖北东方网盾信息安全技术有限公司 |
| 武汉明嘉信技术有限公司 |
| 武汉等保测评有限公司 |
| 武汉安域信息安全技术有限公司 |
| 湖北珞格科技发展有限公司 |
| 湖南省金盾信息安全等级保护评估中心有限公司 |
| 中国信息安全测评中心华中测评中心(湖南省信息安全测评中心) |
| 湖南浩基信息技术有限公司 |
| 广州竞远安全技术股份有限公司 |
| 中国赛宝实验室(工业和信息化部电子第五研究所) |
| 广州华南检验检测中心有限公司 |
| 深圳市信息安全管理中心 |
| 深圳市网安计算机安全检测技术有限公司 |
| 广东南方信息安全研究院 |
| 广州市盛通建设工程质量检测有限公司 |
| 深圳市博通智能技术有限公司 |
| 广东远蓝信息科技有限公司 |
| 珠海慧港信息技术有限公司 |
| 广西壮族自治区电子信息和网络安全测评研究院 |
| 广西网信信息技术有限公司 |
| 广西诺远科技有限公司 |
| 海南正邦信息科技有限公司 |
| 海南神州希望网络有限公司 |
| 海南世纪网安信息技术有限公司 |
| 重庆信安网络安全等级测评有限公司 |
| 重庆若可网络安全测评技术有限公司 |
| 重庆巽诺科技有限公司 |
| 重庆市信息通信咨询设计院有限公司 |
| 成都久信信息技术股份有限公司 |
| 成都卓越华安信息技术服务有限公司 |
| 四川省软件和信息系统工程测评中心 |
| 成都市锐信安信息安全技术有限公司 |
| 成都安美勤信息技术股份有限公司 |
| 成都创信华通信息技术有限公司 |
| 贵州省信息与计算科学重点实验室 |
| 贵州亨达集团信息安全技术有限公司 |
| 贵州省网络与信息安全测评认证中心 |
| 贵阳宏图科技有限公司 |
| 云南南天电子信息产业股份有限公司信息安全测评中心 |
| 云南瑞讯达通信技术有限公司 |
| 云南联创网安科技有限公司 |
| 云南电信公众信息产业有限公司 |
| 云南无线数字电视文化传媒股份有限公司 |
| 云南金质信息技术服务有限公司 |
| 西藏熙安信息技术有限责任公司 |
| 西藏罗班网络科技有限公司 |
| 西藏缘瑞网络科技有限公司 |
| 陕西思安信息网络安全有限公司 |
| 西安捷润数码科技有限公司 |
| 西安尚易安华信息科技有限责任公司 |
| 陕西省网络与信息安全测评中心 |
| 西安秦易信息技术有限公司 |
| 西安西电安行永道信息安全技术有限公司 |
| 西安长盛信安信息技术有限公司 |
| 兰州大学应用技术研究院有限责任公司 |
| 甘肃安信信息安全技术有限公司 |
| 甘肃睿讯信息安全科技有限公司 |
| 兰州智航信息安全有限公司 |
| 中电信数智科技有限公司青海分公司 |
| 青海玉仑信息科技有限公司 |
| 青海网盾信息技术服务有限公司 |
| 青海祥润网络科技有限公司 |
| 中电信数智科技有限公司宁夏分公司 |
| 宁夏网信创安信息技术服务有限公司 |
| 宁夏凯信特信息科技有限公司 |
| 新疆天行健信息安全测评技术有限公司 |
| 新疆天衡信息系统咨询管理有限公司 |
| 固平信息安全技术有限公司 |
| 北京天下信安技术有限公司 |
| 吉林省中玖科技发展有限公司 |
| 黑龙江省万文信息安全测评有限公司 |
| 云南云盾信息安全测评有限公司 |
| 新疆量子通信技术有限公司 |
| 陕西慧缘网络科技有限公司 |
| 北京君云天下科技有限公司 |
| 浙江青兴科技有限公司 |
| 江西诚韬科技有限公司 |
| 陕西青山四纪信息技术有限公司 |
| 江苏御维科技有限公司 |
| 深圳市计量质量检测研究院 |
| 甘肃赛飞安全科技有限公司 |
| 甘肃电力科学研究院技术中心有限公司 |
| 江苏翔信信息安全技术有限公司 |
| 广东中科实数科技有限公司 |
| 四川中成基业安全技术有限公司 |
| 黑龙江智泽测评科技有限公司 |
| 广西等保安全测评有限公司 |
| 新疆智盾信息科技有限公司 |
| 江西和尔惠信息技术有限公司 |
| 杭州中正检测技术有限公司 |
