亚洲中文精品视频在线_久久精品一区二区无码_中文字幕乱码熟女免费_久久免费碰免费视频

        首頁 > 資質(zhì)許可 > 信息安全等級保護測評怎么辦?等級保護測評到底測哪些內(nèi)容呢?

        信息安全等級保護測評怎么辦?等級保護測評到底測哪些內(nèi)容呢?

        更新時間:2019-11-27 02:25:41
        分享到:
        99 點贊

        信息安全等級保護測評怎么辦?信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

        13 (1).png

        信息安全等級保護測評流程:信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。


        信息安全等級保護測評共分五級:


        1、等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益;

        2、等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;

        3、等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;

        4、等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;

        5、等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。


        定級范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。


        信息安全等級保護測評定級備案:

        等保測評工作是一個全流程工作,想做等保測評的單位,首先需要做定級備案工作。


        第一步,系統(tǒng)定級;

        第二步,系統(tǒng)備案。


        系統(tǒng)定級主要是填寫備案單位情況表、定級系統(tǒng)情況表和定級報告,一共是4個表格(二級系統(tǒng)三個表格,三級系統(tǒng)四個表格),一個定級報告,這些定級信息填寫完成之后,打印兩份,刻錄電子檔一份,在紙質(zhì)文件單位首頁處加蓋備案單位公章。


        這樣我們的系統(tǒng)定級備案資料就準備好了。


        測評單位在確定等級后到所在地的市級及以上公安機關(guān)備案。新建二級及以上信息系統(tǒng)在投入運營后30日內(nèi)、已運行的二級及以上信息系統(tǒng)在等級確定30日內(nèi)備案。公安機關(guān)對信息系統(tǒng)備案情況進行審核,對符合要求的在10個工作日內(nèi)頒發(fā)等級保護備案證明。


        如果通過后會拿到一份紙質(zhì)的定級備案資料,不過此時備案資料加蓋了公安部門的公章,同時還有一個系統(tǒng)的備案證明


        若不通過,公安部門會指出具體問題,如定級不準確,資料不全等,重新填寫定級資料后再次提交進行備案工作。


        選擇合適的測評機構(gòu)進行測評很重要噢!



        信息安全等級保護測評到底測哪些內(nèi)容呢?主要測評以下兩個層面:


        技術(shù)層面:物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全與備份;


        管理層面:安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。


        技術(shù)層面具體的對象是:

        1、機房,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)的機房、配電間、消防間等相關(guān)物理環(huán)境進行測評,分析其中的問題以及不符合要求的地方。

        2、業(yè)務(wù)應(yīng)用軟件,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)進行測評,從應(yīng)用軟件的安全機制方向,分析應(yīng)用系統(tǒng)中存在的安全隱患與問題。

        3、主機操作系統(tǒng),本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進行測評,從訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題。

        4、數(shù)據(jù)庫系統(tǒng),本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫進行測評,從身份鑒別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題。

        5、網(wǎng)絡(luò)設(shè)備,本測評單位將對信息系統(tǒng)運營使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行測評,從訪問控制、安全審計、網(wǎng)絡(luò)設(shè)備防護等方向分析其中的安全隱患與問題。


        具體測評內(nèi)容控制點及要求項比較多,統(tǒng)計如下:二級系統(tǒng)控制點66個,要求項175;三級系統(tǒng)控制點73個,要求項290個。


        最終經(jīng)過等級保護測評之后,我們獲得的成果主要是:被測系統(tǒng)取得的備案證明資料、等級保護測評報告和安全建設(shè)整改方案。


        補充一項重要的成果:通過等級保護測評之后我們的系統(tǒng)信息安全防護能力得到了提高,安全風(fēng)險被有效降低,前提是我們在發(fā)現(xiàn)問題后進行一定的安全整改。最近不少安全檢查在全國各地開始了,主管單位上門檢查一部分內(nèi)容就會是有沒有開展等級保護工作,開展的情況,我們把這些資料給他們看,他們就知道我們做了等保,在信息安全上工作上做了不少。因為很難通過你買了什么安全設(shè)備就判斷你安全工作做好了,沒有安全風(fēng)險了,而等保雖不能證明你一定安全,但至少等保是從不同層面對你的信息系統(tǒng)整體性做了一個安全評估,相對更可信,而且也是書面性的資料。


        最后補充一句,看上去等保需要做很多內(nèi)容,好多用戶擔(dān)心會給自己增加很多工作內(nèi)容,其實這個擔(dān)心是多余的也是錯誤的,真正做等保的過程中,一般只需要一到兩個對你們單位系統(tǒng)情況、網(wǎng)絡(luò)設(shè)備比較了解的人配合就可以,大部分工作是測評機構(gòu)在做;另外安全工作不是因為做了等保才要去做,如果單位不做等保這樣的工作也是應(yīng)該貫徹在我們?nèi)粘9ぷ髦械?,只是通過做等保,我們把這樣的問題集中暴露出來,更早的把這些問題解決,把安全隱患扼殺在搖籃之中。


        想要了解更多“信息安全等級保護測評”的信息,歡迎咨詢公司寶!

          【企業(yè)服務(wù)專家,一對一為您提供高效服務(wù)】

          點擊即可免費咨詢:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130


        標簽: 信息安全等級保護測評 怎么做等級保護測評

        分享到微信朋友圈 ×
        打開微信,點擊底部的“發(fā)現(xiàn)”,
        使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。