众所周知,现在网络信息技术发展的很快,大多数的企业和商家都建立起了属于自己的网站。不过为了维护网站的安全,国家要求企业用户需要完成三级等保服务,而三级等保对于企业的快速、健康、安全发展来说是非常重要的,那么它的内容有哪些?
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,根据系统保护等级和各地政策的不同,等级保护实施的流程也略有区别,但都包括:系统定级、系统备案、整改建设、等级测评和监督检查等五项工作。
1)物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。
2)网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。
3)主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术;
4)应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密;
5)数据安全:包括数据完整性和保密性、数据的备份和恢复。