等保测评基础知识(一)
1、时间类:
- 网络安全法: 2017年6月1日
- 等保2.0实施时间: 2019年12月1日
- 密码法: 2020年1月1日
- 个人信息保护法: 2021年11月1日,
- 数据安全法实施时间: 2021年9月1日
- 关键信息基础设施安全保护条例:2021年9月1日
- 信息安全等级保护管理办法(43号文)实施时间: 2007年6月22日
- 网络安全等级保护测评机构管理办法:2018年3月23日
- 信息安全等级保护备案实施细则 2007年10月26日
- 《网络安全等级保护大数据基本要求》实施:2021年5月30日。
2、标准名称类:
- GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求39
- GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南40
- GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求48
- GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南49
- GB/T 17859-1999 计算机信息系统安全保护等级划分准则17859
- GB/T 20984-2022 信息安全技术 信息安全风险评估方法20984
- GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求25070
- GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南36627
- GB/T 25058-2019 《信息安全技术网络安全等级保护实施指南》
- GB/T20269-2006 《信息系统安全 管理要求》
- GB/T20282-2006 《信息系统安全 工程管理要求》
等级保护标准GB 17859主要是参考了_美国tcsec而提出。
关键信息基础设施的安全保护等级不低于三级
3、定级指南中针对二级、三级、四级所侵害的客体和影响程度判定。
“S”代表业务信息安全等级,•“A”代表系统服务安全等级
保护数据在存储、传输、处理过程中不被泄漏 、破坏和免受未授权的修改的信息安全类要求(简记为 S) ,
保护系统连续正常运行免受对系统授权修改破坏,导致系统不可用服务保证类要求(简记为 A) ,
全保护类要求(简记为 G),本标准中所有安全管理要求和安全扩展要求均标注为 G。
业务信息安全是指确保定级对象中信息的保密性、完整性和可用性等,
系统服务安全是指确保定级对象可以及时、有效地提供服务,以完成预定的业务目标。
测评申请单位应至少有15人获得测评师证书,高级测评师不少于1人,中级测评师不少于5人。
4、省级以上等保办在审核确认测评项目登记信息时,测评机构有情形之一,不审核通过。
(一)处于暂停测评业务期间;
(二)因违规被通报后,未反馈整改情况的;
(三)其他不符合本办法规定情形的。
- 测评机构名称、地址、测评人员、主要负责人和联系人发生变更的,测评机构应在变更后5个工作日内向等保办报告,并提交变更材料。
- 测评机构法人、股权结构发生变更或其他重大事项发生变更的,等保办应组织重新进行推荐审查并出具审查意见。
- 测评师每年培训时长累计不少于40学时。
- 等保办应于每年12月份对所推荐测评机构进行年审,省级以上等保办受理测评机构申请的时间为每年三月。
第三十三条
5、测评机构有下列情形之一的,年审不予通过。
(一)未及时、准确地填报测评项目信息;
(二)测评师培训时长不足;
(三)未定期报送测评业务开展情况和测评数据;
(四)能力验证未通过且整改方案落实不到位;
(五)其他有关情形。
年审未通过的,等保办责令测评机构限期整改。拒不整改或整改不符合要求的,应暂停测评机构开展等级测评业务。
测评机构推荐证书有效期为三年。测评机构应在推荐证书期满前30日内,向等保办申请期满复审。
测评机构违反本办法第十五、十六、十七、十八、十九、二十二、二十三、二十四、二十五、二十六、二十七、二十八、二十九、三十条规定,等保办应责令其限期整改;
拒不整改或情形严重的,约谈测评机构法人和主要负责人;
屡次违反上述规定或情形特别严重的,责令其暂停测评业务,并予通报。
再严重也是暂停测评业务,不会罚款。
6、测评机构有下列情形之一的,等保办责令其限期整改;严重的,整改期间暂停测评业务,并通报。
(一)未按照有关标准规范开展测评,或未按规定出具测评报告的:
(二)分包、转包、代理测评项目,或恶意竞争,扰乱测评工作正常开展的;
(三)擅自简化测评工作环节,或未按测评流程要求开展测评工作的:
(四)监督检查或抽查中发现问题突出的;
(五)影响被测评网络正常运行,或因测评不到位,未发现网络中存在相关漏洞隐患,导致被测评网络发生重大网络安全事件的;
(六)非授权占有、使用,以及未妥善保管等级测评相关资料及数据文件的;
(七)限定被测评单位购买、使用指定网络安全产品,或与产品和服务商存在利益勾结行为的;
(八)非本机构测评师或测评人员未取得等级测评师证书和上岗证从事等级测评活动的;
(九)未通过测评项目管理系统及时填报项目登记信息或未通过审核开展等级测评项目的;
(十)未按本办法规定向等保办提交材料或弄虚作假的;
(十一)其他违反本办法有关规定行为的。
第四十四条
7、测评机构有下列情形之一的,等保办应取消其推荐证书,并向社会公告,三年内不得再次申请。
(一)运营管理不规范,屡次被责令整改,严重影响测评服务质量的;
(二)因单位股权、人员等情况发生变动,不符合测评机构基本条件的;
(三)有网络安全产品开发、销售或系统安全集成等影响测评结果公正性行为;与产品提供商、服务商或被测评方存在利益勾结,扰乱测评业务正常开展的;
(四)泄露被测评单位工作秘密、重要数据信息的;
(五)隐瞒测评过程中发现的重大安全问题,或测评中弄虚作假未如实出具等级测评报告的;
(六)一年内未开展测评业务(除暂停开展测评业务)或自愿放弃测评机构推荐资格的;
(七)连续两年年审未通过或未通过期满复审的;
(八)测评实施期间,导致被测评网络发生宕机等严重网络安全事件的;
(九)有第四十二条、第四十三条情形,造成特别严重后果或影响特别恶劣的;
(十)其他违反法律法规或严重违反本办法规定情形的。
第四十五条
8、测评师有下列行为之一的,等保办责令测评机构督促其限期改正;情节严重的,责令测评机构暂停其参与测评业务;情形特别严重的,应注销其测评师证书,责令其所在测评机构进行限期整改。
(一)未经允许擅自使用、泄露或出售等级测评活动中收集的数据信息、资料或测评报告的;
(二)违反本办法规定,有涂改、出借、出租和转让测评师证书、上岗证等行为的;
(三)测评行为失误或不当,严重影响网络安全或造成被测评单位利益重大损失的;
(四)其他违反本办法有关规定行为的。
9、等级保护的五个动作。
定级、备案、建设整改、等级测评、监督检查
应从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施形成纵深防御体系
10、数据库删除
drop命令
drop table 表名;
例如:删除学生表(student)
drop table student;
注意:
1、用drop删除表数据,不但会删除表中的数据,连结构也被删除了!
truncate table 表名;
例如:删除学生表(student)
truncate table student;
注意:
1、用truncate删除表数据,只是删除表中的数据,表结构不会被删除!
2、删除整个表的数据时,过程是系统一次性删除数据,效率比较高
3、truncate删除释放空间
delete from 表名;
例如:删除学生表(student)
delete from student;
注意:
1、用delete删除表数据,只是删除表中的数据,表结构不会被删除!
2、虽然也是删除整个表的数据,但是过程是系统一行一行的删,效率比truncate低
3、delete删除是不释放空间的