專業服務
您所在的位置:  首頁 > 咨詢服務> 專業服務

信息安全等級保護測評

發布時間:2018-08-09 14:26:31

一、簡介

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用于信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。

信息系統的安全保護等級分為以下五級:

第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。


二、好處

對于企業來說,實施信息安全等級保護測評能夠有效地提高單位信息和信息系統安全建設的整體水平,有效控制企業信息安全建設成本;有利于明確國家、法人和其他組織、公民的信息安全責任,加強企業信息安全管理。

對于信息系統來說,通過等級保護測評可及時發現信息系統安全狀況并制定方案進行整改,當信息系統完全達到安全保護能力要求時,信息系統就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

具體包括:

保障基礎設施安全,保障網絡周邊環境和物理特性引起的網絡設備和線路的持續使用。

保障網絡連接安全,保障網絡傳輸中的安全,尤其保障網絡邊界和外部接入中的安全。

保障計算環境的安全,保障操作系統、數據庫、服務器、用戶終端及相關商用產品的安全。

保障應用系統安全,保障應用程序層對網絡信息的保密性、完整性和信源的真實的保護和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補和完善現有操作系統和網絡信息系統的安全風險。

保障數據安全及備份恢復,保障數據完整性、數據保密性、備份和恢復等。

安全管理體系保障。根據國家有關信息安全等級保護方面的標準和規范要求,建立一套切實可行的安全管理體系,加強安全管理機制。


三、聯系方式

胡向霏:027-88716185/13294120665

福彩双色球开奖号码 甘肃11选五前三直选走势 江西时时彩号码遗漏 股票融资比例是多少 青海11选五走势图彩票 湖北快三哪里可以买 配资炒股可以吗 安徽十一选五任五遗漏数据 试玩游戏赚钱靠谱平台 河南11选5 深圳风采2011036 基金配资业务利率 北京11选5走势一定牛 老重庆时时开奖号码统计 大智慧炒股行情软件 河北快三中奖技巧 融凯配资