<nobr id="j35t1"><sub id="j35t1"><menuitem id="j35t1"></menuitem></sub></nobr>

<nobr id="j35t1"></nobr>
<em id="j35t1"></em>
<pre id="j35t1"><big id="j35t1"><menuitem id="j35t1"></menuitem></big></pre>

        <video id="j35t1"></video><video id="j35t1"></video>
          <span id="j35t1"><listing id="j35t1"><menuitem id="j35t1"></menuitem></listing></span>
          <p id="j35t1"></p>

            <ins id="j35t1"><mark id="j35t1"></mark></ins>
            <em id="j35t1"></em>

                  快速導航×

                  等保測評報告模板2021新版發布,新標準你知道嗎?2021-08-26 19:04:15

                  2021年6月17日,信息安全等級保護評估中心針對等保測評報告模板(2021版)主要修訂的內容組織等保測評機構開展線上培訓,要求等保測評機構自6月18日起針對建設過程中的測評項目就需要執行新的標準。





                  一、調整綜合得分計算公式

                  針對2019版公式綜合得分偏高(集中在80分以上)、各安全類權重一樣(技術和管理各占50%)、計算量較大三個缺陷,2021版公式設計思路如下:

                  等保測評報告模板2021新版發布,新標準你知道嗎?(圖1)


                  主要變化體現在以下三個方面:

                  a、 2021版公式改為缺陷扣分法;

                  b、 技術和管理不再一定是各占50%,等級保護工作管理部門能夠通過給出關注系數(y)調整技術、管理占比;

                  c、測評指標細分為一般、重要和關鍵,關鍵測評指標不符合將扣除3倍基準分,重要測評指標不符合扣除2倍基準分。

                  從這個例子可以看到,如果是關鍵測評指標不符合,扣分非常嚴重。假設一個系統大多數關鍵測評指標不符合,那么就會導致19版的分數換算到21版的分數就會變低。官方做了實驗:

                  等保測評報告模板2021新版發布,新標準你知道嗎?(圖1)


                  二、核心內容解讀

                  在此次舉辦的培訓中列舉了17個測評場景以及9個實例,相對于2019版公式,根據2021版公式所計算出的綜合得分全部有不同程度的降低。甚至存在通過2019版公式計算得分在80分以上的,根據新版公式將無法通過等保測評!

                  自2019年12月1日等保2.0系列標準正式實施以來,新建網絡和信息系統需要按照等保2.0系列標準要求開展建設工作。由于此次等保測評報告模板的修訂,自6月18日之后國內所有測評機構都將按照新標準開展測評工作,這將直接影響到所有新建網絡和信息系統的運營者如何開展等保建設工作。此外,在《網絡安全等級保護條例》(征求意見稿)中明確指出“第三級以上網絡的運營者應當每年開展一次網絡安全等級測評”,面臨網絡和信息系統復測的運營者也需要考慮如果通過按照新版公式進行計算的測評。

                  從網絡和信息系統運營者的角度來看此次等保測評模板的修訂,主要的關注點在于關鍵測評指標、重要測評指標以及如何對數據資源進行測評。三級通用標準共有211個指標,其中關鍵指標137個,占比65%;重要指標71個,占比34%;一般指標3個,占比1%。整體上來看,如果超過三分之一的關鍵指標不符合,測評就可能得“0”分。此次修訂是突出強調在等保建設過程中加強以下方面:態勢感知、高級威脅檢測、數據庫安全(數據庫審計、數據庫加密、數據庫脫敏、數據庫防火墻等)等。

                  三、小結

                  1.關鍵測評項基本上要整改到位,否則分數掉很快;

                  2.修改了多個測評對象的計算方式,原來投機的整改單個不符合項的漏洞被堵上了;

                  3.從修改后的扣分對比可以看到,整體上考慮多個測評對象中單個測評對象的符合情況,整體扣分減少,整體得分上升。




                  国产91无码一区二区三区,91亚洲国产一区二区三区,97超碰人人,91精品国产