信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法司妹,開展信息系統安全等級保護工作不僅是加強國家信息安全保障又知工作的重要内容,也是一項事關(guān)國家安全、社會穩定日靜的政治任務。
主要依據:
《中(zhōng)華人民共和(hé)國網絡安全法》
《中(zhōng)華人民共和(hé)國計算機信息系統安全保護條例》
《計算機信息網絡國際聯網安全保護管理辦法》(公安部什件令 第33号)
《互聯網安全保護技術(shù)措施規定》(公安部令些朋 第82号)
《關(guān)于信息安全等級保護工作的實施意見》(公通(tōng)字[2004]66号)
《信息安全等級保護管理辦法》(公通(tōng)店刀字[2007] 43号)
《關(guān)于推動(dòng)信息安坐房全等級保護測評體系建設和(hé)開展等級林答測評工作的通(tōng)知》(公信安[2010]303号)
《貫徹落實網絡安全等級保護制度和(hé)關(g分到uān)鍵信息基礎設施安全保護制度的指導意見》(公網安[2020]1960号)
技術(shù)标準:
GB 17859-1999《計算機信息系統安全等級保護劃分村鐘準則》
GB/T 22239-2019《信息安全技術(shù) 網絡樂店安全等級保護基本要求》
GB/T 28448-2019《信息安全技說師術(shù) 網絡安全等級保護測評要求》
GB/T28449-2018《信息安全技術(美器shù) 網絡安全等級保護測評過程指南》
信息安全等級保護測評是受系統運營使用單位委托,根據國家等級保護相民一關(guān)政策、法律法規、等級保護工作的相關(guān)标準,對船暗未涉及國家秘密的信息系統安全等級保護狀況問房進行檢測評估的活動(dòng)。公安機關(guān)等網絡安全監管部門城錢進行信息安全等級保護監督檢查時,系統運營使用單位必須提交由具有等南跳級測評資(zī)質的機構出具的等級測評報告。成都久信信息技自可術(shù)股份有限公司是獲得公安部授權的信息安全等級好要保護測評機構,面向全國開展信息系統等級保護測市錯評工作。
主要規定:
《中(zhōng)華人民共和(hé)國網絡安全法》中(zhōng)對網絡安全木姐等級保護具有明确要求:
第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級開討保護制度的要求,履行下(xià)列安全保護義務上動,保障網絡免受幹擾、破壞或者未經授權的訪問(wèn),防短男止網絡數據洩露或者被竊取、篡改。
第三十一條國家對公共通(tōng)信和(hé)信息服務、能源、交通(t吃歌ōng)、水利、金融、公共服務、電子(zǐ)政務等重要行業(yè錢冷)和(hé)領域,以及其他一旦遭到破壞、喪失功能或者數據洩露,鐘大可(kě)能嚴重危害國家安全、國計民生、公共利美醫益的關(guān)鍵信息基礎設施,在網絡安全等級保護制度的基礎上,花明實行重點保護。
第三十八條關(guān)鍵信息基礎設施的運營者應到遠當自行或者委托網絡安全服務機構對其網絡的安嗎藍全性和(hé)可(kě)能存在的風險每年至少(shǎo)進白商行一次檢測評估,并将檢測評估情況和(hé)改進措施報送相關(guān)負說鐵責關(guān)鍵信息基礎設施安全保護工作的部門。
按照等級保護管理辦法要求,三級系統應每年至少(shǎo)進行一次藍購測評。
主要内容:
等級保護測評内容包含了技術(shù)和(hé)管理兩個學理(gè)大類十個(gè)層面。
主要流程:
測評流程為:測評準備→安全測評(現場測評)→差距及風險分析→測評結果确定內好→(整改咨詢及複測)→遞交測評報告
等級保護測評工作流程
聯系人:宋經理
座機:028-86677012
郵箱:songp@cdjxcm.com
QQ:369299839
地址:成都市武侯區長華路(lù)19号萬科彙智中(zhō樹謝ng)心30樓