1、定級(jí)報(bào)告和備案表
信息安全等級(jí)保護(hù)工作的第一個(gè)環(huán)節(jié)是系統(tǒng)定級(jí)�。對(duì)信息系統(tǒng)進(jìn)行定級(jí)是等級(jí)保護(hù)工作的基礎(chǔ),信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度����,信息系統(tǒng)遭到破壞后對(duì)國家安全�����、社會(huì)秩序����、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定���。定級(jí)工作流程是確定定級(jí)對(duì)象�����、確定信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)����、組織專家評(píng)審���、主管部門審批��、公安機(jī)關(guān)審核����。信息系統(tǒng)定級(jí)以后���,應(yīng)到所在地區(qū)地市級(jí)上公安機(jī)關(guān)辦理備案手續(xù)����,備案工作的流程是信息系統(tǒng)備案、受理���、審核和備案信息管理等�����。
1)協(xié)助定級(jí)
對(duì)系統(tǒng)情況進(jìn)行分析���,通過分析系統(tǒng)所屬類型、所屬信息類別���、服務(wù)范圍�����,了解系統(tǒng)的可用性���、完整性、保密性需求�,清晰確定保護(hù)對(duì)象,確定受侵害的客體、確定客體受侵害的程度����,最終確定系統(tǒng)的系統(tǒng)服務(wù)保護(hù)等級(jí)和業(yè)務(wù)信息保護(hù)等級(jí)���,協(xié)助用戶編制定級(jí)報(bào)告�����。
2)協(xié)助備案
協(xié)助用戶填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》�,協(xié)助用戶到各地公安機(jī)關(guān)進(jìn)行系統(tǒng)備案��,獲得系統(tǒng)備案證明��。
2�����、等保測評(píng)
2.1 項(xiàng)目簡介
根據(jù)公安部出臺(tái)的有關(guān)等級(jí)保護(hù)的政策�,對(duì)信息系統(tǒng)的等級(jí)保護(hù)已經(jīng)是國家的一項(xiàng)基本國策和信息安全的基本保障,同時(shí)等級(jí)保護(hù)工作的開展也是各行各業(yè)信息化建設(shè)的內(nèi)在需求��。
隨著信息化的不斷發(fā)展��,信息系統(tǒng)的應(yīng)用為信息化的開展提供了重要的支撐平臺(tái),關(guān)鍵流程���、重要數(shù)據(jù)的處理都依賴于信息系統(tǒng)�,因而信息化建設(shè)����、信息安全建設(shè)工作受到XXXX集團(tuán)有限公司各級(jí)領(lǐng)導(dǎo)的高度重視。等級(jí)保護(hù)政策作為國家在信息系統(tǒng)信息安全上的一項(xiàng)重要決策�����,信息化建設(shè)工作和信息安全工作貫穿XXXX集團(tuán)有限公司的關(guān)鍵業(yè)務(wù)中���。等級(jí)保護(hù)工作受到了XXXX集團(tuán)有限公司各級(jí)領(lǐng)導(dǎo)的高度重視���,安全建設(shè)也逐漸成為公司信息化建設(shè)的內(nèi)在需求。
整個(gè)測評(píng)項(xiàng)目的實(shí)施主要分為現(xiàn)場測評(píng)和復(fù)測評(píng)�����,其中現(xiàn)場測評(píng)分為四個(gè)階段:一�����、測評(píng)準(zhǔn)備活動(dòng)階段,二�����、方案編制活動(dòng)階段����,三�、現(xiàn)場測評(píng)活動(dòng)階段,四��、分析和報(bào)告編制活動(dòng)階段����;復(fù)測評(píng)分為三個(gè)階段:一、安全整改活動(dòng)階段����,二復(fù)測評(píng)活動(dòng)階段,三�,分析和報(bào)告編制活動(dòng)階段。
其測評(píng)目的在于對(duì)XXXX集團(tuán)有限公司信息系統(tǒng)當(dāng)前安全防護(hù)能力做出客觀評(píng)價(jià)��。通過對(duì)物理安全����、網(wǎng)絡(luò)安全��、主機(jī)系統(tǒng)安全��、應(yīng)用安全���、數(shù)據(jù)安全及備份恢復(fù)、安全管理機(jī)構(gòu)���、安全管理制度�、人員安全管理���、系統(tǒng)建設(shè)管理��、系統(tǒng)運(yùn)維管理�����、滲透測試等方面的安全檢查����,以國家信息安全等級(jí)保護(hù)基本要求作為安全基線�����,進(jìn)行客觀符合性判定,進(jìn)一步衡量當(dāng)前系統(tǒng)的安全防護(hù)能力���,以及系統(tǒng)所面臨的威脅和風(fēng)險(xiǎn)所在�,為將來的安全整改和安全建設(shè)提供有力依據(jù)�。
黑龍江等保測評(píng)
等保咨詢熱線:15084670000,15124562202
