辽宁11选5助手电脑版|辽宁11选5前三|
信息安全等级保护
信息安全等级保护服务/信息安全等级测评/信息安全等级标准

信息安全等级保护是国家建设和管理信息安全的?#24674;?#22522;本方法和要求,从符合性角度分析,这是国家对于信息安全的要求,是信息安全管理者必须遵循的标准。MDCSOFT的等级保护咨询服务提供了建立等级保护安全体?#26723;?#20840;过程各个?#26041;?#30340;服务,每个服务模块可?#36828;?#31435;选择,用户可以根据自身的需要通过不同模块的选择,完成信息安全等级保护的设计工作。通过等级保护解决方案和实施服务,解决了原有咨询服务重视问题发现和提要求而解决方案实施落实较弱的模式,提供从咨询服务到解决方案实施的整体性服务模式,使得咨询服务的效果?#23376;?#23454;现,也同时可以通过解决方案的实施发现咨询服务中的盲点。通过通过一揽子解决方案,缩短从体系设计到体系实现的过程,避免咨询服务成果与安全建设脱节的弊病,达到安全咨询的真正效果。对于中小型系统,直接可以利用MDCSOFT的知识体系,将等级保护的要求转化为等级保护的实施效果,节约安全体?#26723;?#24314;设时间和?#24335;?#25104;本。

信息安全等级保护工作的整体实施过程如下图,信息安全等级保护安全服务项目主要帮助用户实施第一阶段(定级),第二阶段(规划与设计),以及第三阶段中一部分(安全措施实施)、第四阶段(运维与改进)的工作内容,使用户能够建立起符合国家要求的等级保护安全体系。

   

o 定级阶段,对信息系统进行划分,并根据信息系统的价?#31561;?#23450;信息系统的保护等级,等级确定后用户应完成保护等级的备案工作;
o 总体安全规划阶段,引入第三方专业安全厂商,针对信息系统进行全面的评估,根据评估的结果和信息系统确认的保护等级,结合国家标准《信息系统安全等级保护基本要求》,从技术和管理两个方面进行建设,结合用户的真实业务,形成覆盖全面,安全?#34892;?#30340;保障体系;
o 系统设计与实施阶段,用户将根据总体保障体?#26723;?#35268;划和设计,分阶段、分系统进行建设,建成后的系统将根据等级保护要求,完成相关的测评;
o 系统运行维护阶段,用户应针对系统,进行人员培训、组织体系建设、安全制度制定与监督、进行运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急、安全检查?#32479;中?#25913;进、等级保护测评和等级保护监督检查的工作。

其中,等级测评是在系统总体安全规划阶段或者系统安全运行维护阶段通过信息安全等级测评机构对信息系统定期进行测评,提出信息系统的安全保护相应等级的安全要求或者找出信息系统的安全保护措施与相应等级保护要求之间的差距,以指导信息安全建设。

  • 《计算机信息系统安全保护等级划分准则》
  • 《信息系统安全保护等级定级?#25913;稀罰?#22269;标)
  • 《信息系统安全等级保护基本要求》(国标)
  • 《信息系统安全等级保护测评要求》(国标)
  • 《信息系统安全等级保护实施?#25913;稀罰?#22269;标)
   

相关文件

一、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2011]861号)

二、《关于印发《市重要信息系统安全等级保护定级工作实施方案》的通知》

相关材料

一、《信息系统安全等级保护定级报告》模版及备案表

二、《信息系统安全等级保护定级报告》范例

三、 信息安全等级保护定级工具(请咨询MDCSOFT信息安全事业部)

四、《等级保护培训教材》

五、《等级保护实施主要技术?#26041;謁得鰲?/A>

法律法规

一、《中华人民共和国计算机信息系统安全保护条例》 (国务院147号令)

二、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

三、《信息安全等级保护管理办法》 (公通字[2007]43号)

相关标准

一、《计算机信息系统安全保护等级划分准则》(GB17859-1999)

二、《信息系统安全等级保护实施?#25913;稀?/A>

三、《信息系统安全保护等级定级?#25913;稀?/A>

四、《信息系统安全等级保护基本要求》

五、《信息系统安全等级保护测评准则》

六、单位隶属关系代码

咨询?#35748;?font size="-2">400-068-0110-8016, 400-068-0110

在线客服
辽宁11选5助手电脑版