可否举例说明,什么是控制点?什么是要求项?
追答举个例:
1.1.1物理安全 这是类
1.1.1.1物理位置的选择(G3) 这是控制点
本项要求包括:
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 这些是要求项
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
......
1.1.1.2物理访问控制(G3)
a).....
要求项就是详细的要求。也是等保的核心,每个等级的要求项是一种越来越高的要求,1级最低,二级在一级的基础上要求的更高,三级又更多和更高的要求,如:
二级的是这样的:
物理位置的选择(G2)
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
二级就没有三级那个b的要求。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
信息安全等级保护的办理流程:
一步:定级;(根据企业的系统评定办理级别)
二步:修改;(对系统经行大致的修改系统)
三步:评测;(评测商对系统评测,得分)
四步:备案;(在当地的网安部门备案)
五步:维护。(定期对系统经行维护)
注:大致的流程如上述所说,也有先备案,后评测的,根据当地的规定来办理。
参考资料:baied.us