<track id="igopv"></track>
  • <menuitem id="igopv"></menuitem>

  • 歡迎來到軍民融合發展服務中心!  登錄 注冊

    網絡安全等級保護測評

    來源:廣東省軍民融合發展服務中心    發布時間:2021-08-13

    網絡安全等級保護是全國信息安全標準化技術委員會提出,公安部信息安全等級保護評估中心牽頭起草完成,主要目的是對國家秘密信息、法人、和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。



    信息和信息系統的安全保護等級共分五級:第一級為自主保護級、第二級為指導保護級、第三級為監督保護級、第四級為強制保護級、第五級為??乇Wo級。



    為什么要做信息等級保護測評


    第一.降低信息安全風險,提高信息系統的安全防護能力


    開展信息安全等級保護的最重要原因是為了通過等級保護工作,發現單位系統內部存在的安全隱患和不足,通過安全整改之后,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。


    第二.法律規定


    《網絡安全法》和《信息安全等級保護管理辦法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求,履行安全保護義務。


    第三、增強強自身競爭力。


    信息系統運營單位在向外部客戶提供業務服務時,通過等保測評,能向客戶及利益相關方展示信息系統安全性承諾,增強客戶、合作伙伴以及利益相關方信心。



    信息等級保護實施流程


    一、系統定級


    根據上級主管部門要求與行業實際情況和自身業務情況,依據相關法律政策,編寫定級報告,填寫定級備案表


    二、系統備案


    定級備案表填寫完整后,將定級材料提交至公安機關進行備案審核。


    三、建設整改 


    對系統進行調研,開展差距評估,一招國家相關標準進行文案設計,完成相關設備采購及調整,策略配置調試、完善管理制度等工作。


    四、系統測評


    請當地測評機構,對系統進行全面測評,測評評分合格后獲得合格測評報告,并最終獲得等級保護備案證。


    五、監督檢查


    系統持續改進與優化,并安裝相關要求進行年檢(二級系統每2年進行一次測評檢查,三級系統每年進行一次測評檢查)。


    信息安全等級保護測評所需材料

    01. 備案表和定級報告;

    02. 網絡安全等級保護應急聯系登記表;

    03. 《信息安全工作管理制度》;

    04. 系統使用的安全產品清單及認證、銷售許可證明;

    05. 單位拓撲圖及說明;

    06. 專家評審意見。


    辦理流程


     為更好的服務企業,中心現開展輔導辦理“信息完全等級保護測評”相關內容,欲了解更多資訊,請前往公眾號后臺回復“等級測評”。

     為更好的服務企業,中心現開展輔導“信息完全等級保護測評”相關內容,欲了解更多資訊,請后臺回復“等級測評”。

    国产亚洲观看日韩