信息安全等級保護
信息安全等級保護服務/信息安全等級測評/信息安全等級標準

信息安全等級保護是國家建設和管理信息安全的一種基本方法和要求,從符合性角度分析,這是國家對于信息安全的要求,是信息安全管理者必須遵循的標準。MDCSOFT的等級保護咨詢服務提供了建立等級保護安全體系的全過程各個環節的服務,每個服務模塊可以獨立選擇,用戶可以根據自身的需要通過不同模塊的選擇,完成信息安全等級保護的設計工作。通過等級保護解決方案和實施服務,解決了原有咨詢服務重視問題發現和提要求而解決方案實施落實較弱的模式,提供從咨詢服務到解決方案實施的整體性服務模式,使得咨詢服務的效果易于實現,也同時可以通過解決方案的實施發現咨詢服務中的盲點。通過通過一攬子解決方案,縮短從體系設計到體系實現的過程,避免咨詢服務成果與安全建設脫節的弊病,達到安全咨詢的真正效果。對于中小型系統,直接可以利用MDCSOFT的知識體系,將等級保護的要求轉化為等級保護的實施效果,節約安全體系的建設時間和資金成本。

信息安全等級保護工作的整體實施過程如下圖,信息安全等級保護安全服務項目主要幫助用戶實施第一階段(定級),第二階段(規劃與設計),以及第三階段中一部分(安全措施實施)、第四階段(運維與改進)的工作內容,使用戶能夠建立起符合國家要求的等級保護安全體系。

   

o 定級階段,對信息系統進行劃分,并根據信息系統的價值確定信息系統的保護等級,等級確定后用戶應完成保護等級的備案工作;
o 總體安全規劃階段,引入第三方專業安全廠商,針對信息系統進行全面的評估,根據評估的結果和信息系統確認的保護等級,結合國家標準《信息系統安全等級保護基本要求》,從技術和管理兩個方面進行建設,結合用戶的真實業務,形成覆蓋全面,安全有效的保障體系;
o 系統設計與實施階段,用戶將根據總體保障體系的規劃和設計,分階段、分系統進行建設,建成后的系統將根據等級保護要求,完成相關的測評;
o 系統運行維護階段,用戶應針對系統,進行人員培訓、組織體系建設、安全制度制定與監督、進行運行管理和控制、變更管理和控制、安全狀態監控、安全事件處置和應急、安全檢查和持續改進、等級保護測評和等級保護監督檢查的工作。

其中,等級測評是在系統總體安全規劃階段或者系統安全運行維護階段通過信息安全等級測評機構對信息系統定期進行測評,提出信息系統的安全保護相應等級的安全要求或者找出信息系統的安全保護措施與相應等級保護要求之間的差距,以指導信息安全建設。

  • 《計算機信息系統安全保護等級劃分準則》
  • 《信息系統安全保護等級定級指南》(國標)
  • 《信息系統安全等級保護基本要求》(國標)
  • 《信息系統安全等級保護測評要求》(國標)
  • 《信息系統安全等級保護實施指南》(國標)
   

相關文件

一、《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2011]861號)

二、《關于印發《市重要信息系統安全等級保護定級工作實施方案》的通知》

相關材料

一、《信息系統安全等級保護定級報告》模版及備案表

二、《信息系統安全等級保護定級報告》范例

三、 信息安全等級保護定級工具(請咨詢MDCSOFT信息安全事業部)

四、《等級保護培訓教材》

五、《等級保護實施主要技術環節說明》

法律法規

一、《中華人民共和國計算機信息系統安全保護條例》 (國務院147號令)

二、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)

三、《信息安全等級保護管理辦法》 (公通字[2007]43號)

相關標準

一、《計算機信息系統安全保護等級劃分準則》(GB17859-1999)

二、《信息系統安全等級保護實施指南》

三、《信息系統安全保護等級定級指南》

四、《信息系統安全等級保護基本要求》

五、《信息系統安全等級保護測評準則》

六、單位隸屬關系代碼

咨詢熱線400-068-0110-8016, 400-068-0110

在線客服
广东快乐十分今天开奖