| 品牌: | 助游網絡 |
| 型號: | 無 |
| 產地: | 全國 |
| 單價: | 面議 |
| 發貨期限: | 自買家付款之日起 天內發貨 |
| 所在地: | 福建 廈門 |
| 有效期至: | 長期有效 |
| 發布時間: | 2023-12-16 10:45 |
| 最后更新: | 2023-12-16 10:45 |
| 瀏覽次數: | 129 |
| 采購咨詢: |
請賣家聯系我
|
信息安全等級保護備案的分類:
等級保護一級:針對的是公司門戶網站;
等級保護二級:企業內部的辦公網站;
等級保護三級:企業收集、儲存用戶信息的系統;
等級保護四級:銀行、部隊等國家股東企業;
等級保護五級:國家國防部門。
注:一般辦理等級2、3級,1、4、5很少辦理。
信息安全等級保護的辦理流程:
第一步:定級;(根據企業的系統評定辦理級別)
第二步:修改;(對系統經行大致的修改系統)
第三步:評測;(評測商對系統評測,得分)
第四步:備案;(在當地的網安部門備案)
第五步:維護。(定期對系統經行維護)
受理機構
第三級及以上非涉密信息系統由市公安局網安支隊辦理。第三級以下非涉密信息系統由屬地公安機關網安部門辦理。
01 基本工作流程
① 測評準備活動
本活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到后續工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況,準備測試工具,為編制測評方案做好準備。
② 方案編制活動
本活動是開展等級測評工作的關鍵活動,為現場測評提供*基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統相適應的測評對象、測評指標及測評內容等,并根據需要重用或開發測評指導書測評指導書,形成測評方案。
③ 現場測評活動
本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求,嚴格執行測評指導書測評指導書,分步實施所有測評項目,包括單元測評和整體測評兩個方面,以了解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題。
④ 分析與報告編制活動
本活動是給出等級測評工作結果的活動,是被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和《信息安全技術 網絡安全等級保護測評要求》GB/T的有關要求,通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法,找出整個系統的安全保護現狀與相應等級的保護要求之間的差距,并分析這些差距導致被測系統面臨的風險,從而給出等級測評形成測評報告文本。