咨询电话:0769-22223610
咨询电话:0769-23078381
大客户专线 : 13602500393


思誉验厂
思誉企业管理顾问有限公司东莞分公司

扫描关注微信公众号

当前位置:首页 > 信息技术 > 等保测评

等保测评

网络安全等级保护测评认证标准

一、概念

信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度,由低到高划分为五个等级。分别是:

第一级:用户自主保护级

第二级:系统审计保护级

第三级:安全标记保护级

第四级:结构化保护级

第五级:访问验证保护级

不同级别的信息系统应该落实不同强度的安全要求,为了规范安全要求的落实标准,全国信息安全标准化技术委员会制订了《信息系统安全等级保护基本要求》这个标准,该标准对不同级别的信息系统应该落实的安全要求项进行了明确而具体的规定,将其分为管理要求和技术要求总共十个类别,分别是:

技术要求:

1、物理安全

2、主机安全

3、应用安全

4、网络安全

5、数据安全及备份回复

管理要求:

1、安全管理制度

2、安全管理机构

3、人员安全管理

4、系统建设管理

5、系统运维管理

二、政策法规

中华人民共和国计算机信息系统安全保护条例

计算机信息系统保护等级划分准则

国家信息化领导小组关于加强信息安全保障

工作的意见

关于加强信息安全等级保护

工作的实施意见

信息安全等级保护管理办法

关于开展全国重要信息系统安全等级保护定级工作的通知

关于开展信息系统安全等级保护建设整改工作的指导意见

三、标准规范

计算机信息系统安全等级保护

划分准则(基础类标准)

信息系统安全等级保护实施指南(基础类标准)

信息系统安全等级保护

定级指南(应用类标准)

信息系统安全等级保护基本要求(应用类建设标准)

信息系统通用安全技术要求(应用类建设标准)

信息系统安全等级保护设计技术要求(应用类建设标准)

信息系统安全等级保护测评要求(应用类测评标准)

信息系统安全等级保护测评过程指南(应用类测评标准)

信息系统安全管理要求(应用类管理标准)

信息系统安全工程

管理要求(应用类管理标准)

四、工作流程

等级保护工作不是一件事,而是由五件事组成的一个完整工作流程。通常所说的等级保护工作指的是等级保护测评这项工作流程。根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:

1、定级

信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然是自主定级,但是也得根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的根据定级指南来,总之一句话合理定级。

二是备案。第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

三是系统安全建设。信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

四是等级测评。信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。

五是监督检查。公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

其中定级、备案工作原则上是由用户单位自己填写定级备案表交给公安网监部门去进行备案工作,但考虑到实际情况,绝大多数情况下都是用户单位在测评机构的协助下完成这些工作。系统安全建设和等级测评

课程咨询

联系我们

东莞 


联系电话:

0769-22223610

0769-23078381

大客户专线:

13602500393

邮箱:

dgsy@siyu-com.com 

地址:

中国·广东省东莞市松山湖园区研发5路2号3栋414室 

 

深圳


联系电话:

0755-86610833

0755-29468916

大客户专线:

13602503249

邮箱:

siyu@siyu-com.com

地址:

中国·广东省深圳市龙华区民治街道民治大道333号东浩艺术中心7C


广州


联系电话:

020-38663090

020-84785574 

020-84783610


大客户专线:

13538887240

邮箱:

tiffany.tian@siyu-com.com

地址:

中国·广东省广州市番禺区招商城市主场4栋711

思誉企业管理顾问有限公司东莞分公司

扫描关注微信公众号

公司地址:中国·广东省东莞市松山湖园区研发五路2号3栋414室 电话:13602500393
公司地址(总部):深圳市龙华区民治街道民治大道333号东浩艺术中心7C 电话:13590301868
Copyright © 2016 - 2020 All Rights Reserved 粤ICP备2022066415号-1 建站支持:万广互联