全國服務熱線:18002263470
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
等級保護測評機構,等級保護測評服務,廣州信息安全等保測評
新聞動態 news
聯係我們 contact us
QQ:
1829469695
電話:
18002263470
郵箱:
1829469695@qq.com
地址:
廣州市天河區華旭街3號(自編C5棟)623房(僅限辦公)
新聞資訊
當前位置:主頁 > 新聞資訊 >
等級保護測評五個步驟
所屬欄目:新聞資訊
發布時間:2019-05-05
  
第一,定級
信息係統的安全等級由係統運營者和用戶按照“信息係統安全等級保護定級指南”獨立確定。有主管部門的,要經過主管部門審批。被確定為四級或以上的信息係統也要由專家審評委員會進行審評。新的信息係統在設計和規劃階段決定了安全防護的水平。
等級劃分
第一級(自主保護級)
破壞信息係統將損害公民、法人和其他組織的合法權益,不會損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
信息係統被破壞後,嚴重損害公民,法人和其他組織的合法權益,或者是嚴重危害到社會秩序和公共利益,但是無法損害到國家安全。
第三級(監督保護級)
信息係統被破壞後,對社會秩序、公共利益、國家安全造成嚴重損害。
第四級(強製保護級)
當信息係統被破壞時,會對公共秩序和公共利益造成特別嚴重的損害,或者是對國家安全造成特別重大的損害。
第五級(專控保護級)
信息係統的破壞會對國家安全造成特別嚴重的損害。信息係統安全等級保護的分級標準與分級。
注:是說是獨立的分級,但也是根據係統的實際情況進行分級,有一份行業指導文件根據指導文件,沒有文件根據分級指南,總之,要進行合理的分級。

信息安全等級保護測評
 
第二,備案
經營和使用單位確定水平後,將向市級以上公安機關備案。新的二級及以上信息係統應在操作完成後30天內提交。公安機關應當審查信息係統備案情況,並且會在十個工作日內出具水平保護備案證明。
 
注:評分不準確,要重新分類並重新歸檔。對於需要重新定級的,公安機關一般建議備案單位組織專家進行重新分類評價,並且報上級主管部門審批。
 
第三,開展等級測評
運行使用單位或者主管部門應當選擇合規監督評估機構,定期評估信息係統的安全狀況。至少每年對三級及以上級別的信息係統進行一次評價,對四級及以上級別的信息係統至少每六個月進行一次評價,對5級應根據特殊安全要求進行評價。計量評價機構應當發布評價報告和評價結果通知,明示說明信息係統的安全等級和評價結果。

信息安全等級保護測評
 
第四,係統安全建設
運營使用單位應當按照管理規範和技術標準,選擇管理辦法要求的信息安全產品,建設符合等級要求的信息安全設施,建立安全組織,製定實施安全管理製度。
 
注:係統建設整改。不符合安全等級保護要求的,經營者和用戶應當進行整改。整改完成後,整改報告應當報公安機關備案。
 
第五,監督檢查
公安機關應當按照信息安全等級保護管理規範,對業務單位進行監督檢查,開展水平保護工作,對信息係統進行定期安全檢查。經營使用單位應當接受公安機關的安全監督檢查和指導,並且要如實向公安機關提供有關資料。
注:接受公安機會檢查三、四級信息係統,而且還要檢查頻率與評估頻率相同。五級信息係統是由國家設立的專門部門負責檢查。
 
網站地圖:sitemap