等保三级是什么?
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。望采纳
等保三级有什么建设要求?
对于等级保护建设想要达到三级,需要参考国家GB/T 22239-2008《信息系统安全等级保护基本要求》还有实施指南、测评要求等等一系列相关规范文件。详细内容就不一一回答了,但有几个在等级保护建设中的重要要求需要特别注意,一般业主方都会根据GA/T483-2004《计算机信息系统安全 等级保护工程管理要求》这个文件来对等级保护建设工作的各参与方做资格性要求,有如下几点:
第一,对于承建等保建设项目的公司、企业单位有要求,要求其具备《计算机信息系统企业集成资质证书》,因国家对于等级保护建设的性质定义为计算机信息系统集成类工程,所以要求等级保护承建单位必须具备该项资质认证。
第二,对于等级保护测评服务机构或单位有要求,要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证,只有具备该资质认证的企业才能对等级保护建设业主单位进行测评,所出具的测评报告才能具备等级保护测评效力。
第三,对于测评机构的测评人员有要求,要求其具备公安部认可的等级保护测评服务人员资格认证,并且最终的测评报告也必须由具备该项资格认证的技术人员出具才具备效力。
第四,对于安全产品资质有要求,必须为国产品牌产品,且具备信息安全专用产品销售许可证。只有具备公安部颁发的信息安全专用产品销售许可证的安全产品才能够通过等级保护测评并进行备案。无该项资质证书的安全产品不符合国家标准,更不能通过等级保护测评。另外,安全产品的操 作系统要求符合保护等级操作系统同级要求,安全产品的操作系统也必须使用自主研发的安全操作系统,不能使用普通操作系统或未经加固的操作 系统。
最后,对于安全产品制造厂商,虽然没有硬性明确要求,但是考虑到等级保护建设需要安全产品厂商提供高质量的产品、技术和服务才能保障等级保护 测评的顺利通过,所以一般要求安全产品制造厂商为国内主流品牌,能够提供全面的产品线(同一品牌设备),具备安全行业内的相关资质认证。比较重要的认证有以下几个:
1)《计算机信息系统企业集成资质证书》,在等级保护建设中,集成商不具备独立完成等级保护建设集成工作的能力,必须由安全产品制造商协助其完成,所以要求安全产品制造商同样需要具备该资格认证。
2)《涉及国家秘密的信息系统集成资质证书(甲级)》,等级保护建设是信息安全类工程,安全产品在实施和后期使用中可能涉及到业主单位的秘密信息或数据,所以要求安全产品制造商具备涉密信息系统集成甲级资质,保障业主单位的安全产品供应商具备可信的信息保密能力。
3)《信息安全服务资质证书(安全工程类二级)》,等级保护建设项目包含安全服务类产品和工作,包括测评,安全加固,应急处理,安全培训,安全咨询等,而集成商不具备专业的安全服务技术能力,需由安全产品制造商的专业安全技术人员完成,所以针对安全产品制造商要求具备该资格认证。
4)微软MAPP组织成员以及CSA云安全联盟成员。微软MAPP组织全称:Microsoft Active Protections Program,CSA云安全联盟组织全称:Cloud Security Alliance,MAPP及CSA均是国际权威的第三方信息安全漏洞发布机构和安全解决方案提供机构,作为该组织成员的安全企业,可以在全球 第一时间获取各类安全漏洞信息并提供修补方案给使用该企业产品的用户。所以,鉴于目前我国主流操作系统和主要应用系统均采用微软、oracle 等国外品牌产品,为了业主单位能够防御最新的安全威胁和获取最及时的信息安全保障技术,要求安全产品制造商为MAPP成员以及CSA成员。
如何实施设备三级保养
设备三级保养管理细则
第1条 目的
通过实施设备的三级保养,确保设备保持良好的性能,提高设备大修间隔期内的设备完好率,保证设备正常运行。
第2条 设备的三级保养包括日常保养、一级保养、二级保养共三级,设备部主导制订三级保养计划,由设备使用部门和设备部具体执行。
第3条 日常保养
设备的日常保养以预防性维护为主,按维护保养计划和相应的技术规定进行行维护保养,预防事故发生,确保生产任务完成。
日保养。每天由操作人员进行保养,主要是上班前,上班中或下班后进行的保养。
上班前。要求操作者班前对设备各部们进行检查,按规定加润滑油,确认正常后才能使用。
下班后。下班前清扫,擦拭设备,填写相关记录。
周保养。每周周末由操作人员根据设备特点按排1——3小时对设备外观或设备系统进行维护或保养,主要包括对设备进行彻底的清扫,擦拭和涂油维护。
第4条 一级保养。
设备一级保养原则上以三个月为一周期,干磨多尘的设备以一个月为一个周期。
设备的一级保养以操作人员为主,维修人员为辅。
设备一级保养的操作要点。
拆卸指定部件、箱盖及防尘罩等,进行彻底清洗。
疏通油路、清洗过滤器,更换油线、油毡、滤油器、润滑油等。
补齐手柄、手球、螺钉、螺冒、油嘴等机件,保持设备完整。
紧固设备的松动部位,调整设备的配合间隙,更换个别损件及密封件。
清洗导轨及各滑动面,清除毛刺及划痕。
第5条 二级保养
设备的二级保养原则上每半年进行一次,也可在生产淡季进行。
设备的二级保养以专业维修人员为主,操作人员为辅。
设备的二级保养的操作要点。
对设备的部分装置进行分解并检查维修,更换,修复其中磨损的零部件。
更换设备中机械、零部件。
清扫、检查、调整电气线路及装置。
检查、调整、修复设备的精度、校正水平。
第6条 设备经过三级保养后应达到内外清洁、油路畅通、操作灵活、运转正常。
第7条 填写设备维护保养记录。(参照保养记录表)
第8条 设备因维护保养造成事故,要由当班班长或车间主任填写事故报告,并按事故性质和损失程度进行处理,追究责任人的责任,并报设备部备案。