您好,歡迎訪問中保天和!

今天:2019年08月06日

咨詢熱線:010 - 84264757

首頁
專項服務
解決方案
新聞中心
政策規范
技術前沿
專家視角

我司通過各種資源,力邀行業內的權威專家對時代熱點和相關政策法規進行解讀,站在信息行業的制高點,描繪行業的宏偉藍圖,促進行業的健康發展。 以專家的視角,用事實說話,力求前瞻性和權威性,為企業和個人的發展提供參考依據

關于我們

咨詢熱線:

010-84264757

中保天和1
中保天和2

關注中保天和官方微信

迷你世界怎么去海龙殿 www.ecfat.icu 首頁 >專項服務 >信息等級測評

0

信息系統安全等級?;げ餛?/b>

  背景說明
  信息系統安全等級?;げ餛朗侵覆餛闌掛讕莨倚畔踩燃侗;ぶ貧裙娑?,按照有關管理規范和技術標準,對未涉及國家秘密的信息系統安全等級?;ぷ純黿屑觳餛攔賴幕疃?。等級?;げ餛朗潛曜擠閑云瑯謝疃?,即依據信息安全等級?;さ墓冶曜薊蛐幸當曜?,按照特定方法對信息系統的安全防護能力進行科學公正的綜合評判過程。
  測評依據
  GB/T 28448-2012 《信息系統安全等級?;げ餛酪蟆?br />   GB/T 28449-2012 《信息系統安全等級?;げ餛攔討改稀?br />   GB/T 25058-2010《信息系統安全等級?;な凳┲改稀?br />   GB/T 25070-2010《信息系統等級?;ぐ踩杓萍際躋蟆?br />   GB/T 22240-2008《信息系統安全等級?;ざ噸改稀?br />   GB/T 22239-2008《信息系統安全等級?;せ疽蟆?br />   GB 17859-1999《計算機信息系統安全?;さ燃痘腫莢頡?br />   
信息系統安全等級?;げ餛?nbsp;
  等級?;せ疽?br />   基本安全要求是針對不同安全?;さ燃緞畔⑾低秤Ω鎂哂械幕景踩;つ芰μ岢齙陌踩?,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。
  基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分?! ?br /> 信息系統安全等級?;げ餛?nbsp;
  等級?;な凳┕?br />   整個等級?;な凳┕貪ǎ合低扯?、安全規劃設計、安全實施/實現、安全運行管理與系統終止。
  系統定級:信息系統運營使用單位按照《信息系統信息安全等級?;ざ噸改稀?,確定信息系統安全等級。
  安全規劃設計:根據信息系統的定級情況和安全需求等,設計合理的、滿足等級?;ひ蟮淖芴逕杓品槳?。
  安全實施/實現:按照信息系統總體方案書的總體要求,結合信息系統安全建設方案,分期分步落實安全措施。
  安全運行:在安全運行階段主要是實施操作管理、變更管理和控制、安全狀態監控、安全事件處置和應急預案、安全評估和持續改進以及監督檢查等活動。
  系統終止:確保信息系統被轉移、終止或廢棄時,正確處理系統內的敏感信息?! ?br /> 信息系統安全等級?;げ餛?nbsp;
  服務范圍和內容
  CFCA針對等級?;な凳┕討械母鞲黿錐翁峁┫嚶Φ陌踩?。在系統定級階段可協助識別信息系統的安全?;さ燃?,進行信息系統安全等級的確認。安全總體規劃階段可提供具體的安全規劃建議。安全設計與實施階段可協助客戶對安全措施進行落地與有效性的檢驗。安全運行維護階段提供等級符合性檢查、安全整改設計、應急預案及演練等服務。最終使客戶信息系統達到國家等級?;せ疽??! ?br /> 信息系統安全等級?;げ餛?nbsp;
  優勢與價值
  依據《GB/T 22239-2008信息安全技術 信息系統安全等級?;せ疽蟆芳跋低嘲踩棖?,通過訪談、檢查、測試等 手段對安全技術和安全管理上各個層面的安全控制進行整體性驗證,確保信息系統的安全?;ご朧┓舷嚶Φ燃兜幕景踩?,給出第三方測評機構的安全等級測評報告。CFCA已獲得公安部《等級?;げ餛闌雇萍鮒な欏?。