| 單價: | 面議 |
| 發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
| 所在地: | 直轄市 北京 |
| 有效期至: | 長期有效 |
| 發(fā)布時間: | 2023-12-21 07:26 |
| 最后更新: | 2023-12-21 07:26 |
| 瀏覽次數(shù): | 225 |
| 采購咨詢: |
請賣家聯(lián)系我
|
作為國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系的核心標(biāo)準(zhǔn)之一,,《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)頂 級指南》規(guī)定了定級的原理與方法,,指導(dǎo)信息系統(tǒng)的運(yùn)營,、使用單位如何開展等級保護(hù)工作,。
需要對自己的用戶證明自己安全能力的信息系統(tǒng)運(yùn)營或使用單位。
目前對國企有強(qiáng)制要求,,未來可能會更普及,。
國家發(fā)布實(shí)施的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中將安全等級劃分為五個級別:第 一級:用戶自主保護(hù)級,;第二級:系統(tǒng)審計保護(hù)級,;第三級:安全標(biāo)記保護(hù)級,;第四級:結(jié)構(gòu)化保護(hù)級;第五級:訪問驗(yàn)證保護(hù)級。
安全能力從第 一級到第五級逐漸增強(qiáng),。各部門,、各單位應(yīng)當(dāng)依照等級保護(hù)實(shí)施指南及相關(guān)標(biāo)準(zhǔn),根據(jù)實(shí)際安全需求,,按照等級的確定原則,,要求和方法,確定本部門,、本單位所屬信息系統(tǒng)的安全保護(hù)等級,,制定各自的安全等級保護(hù)解決方案,組織對現(xiàn)有信息系統(tǒng)進(jìn)行加固改造,,逐步開展新建系統(tǒng)的安全等級保護(hù)工作。
整體來說一共有五個步驟,,包括了:
Step1:系統(tǒng)定級,。需要過等保的運(yùn)營單位要確定好定級對象,確定要過的系統(tǒng)等級,,尋找當(dāng)?shù)毓舱J(rèn)可的評測機(jī)構(gòu)一起編寫定級報告,。如果確定需要通過三級等保,則還需要組織專家評審,。
Step2:系統(tǒng)備案,。系統(tǒng)投入運(yùn)行的30日內(nèi)由其運(yùn)營、使用單位到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門辦理備案手續(xù),??梢宰屧u測機(jī)構(gòu)輔導(dǎo)進(jìn)行材料的準(zhǔn)備和備案。
Step3:差距分析,。評測機(jī)構(gòu)根據(jù)確定的等級和《網(wǎng)絡(luò)安全等級保護(hù)基本要求》對信息系統(tǒng)進(jìn)行差距對比分析,,告知運(yùn)營單位需要對信息系統(tǒng)及自身管理進(jìn)行哪些整改。運(yùn)營單位按照整改要求進(jìn)行安全建設(shè)和整改,。建設(shè)整改的時間有3個月,,一般根據(jù)系統(tǒng)的規(guī)模和復(fù)雜程度決定整改的時間,短的一周可以完成,,長的3個月左右,。
Step4:等級測評。運(yùn)營使用單位提供符合等級保護(hù)要求的建設(shè)和整改完成的證據(jù),。由評測機(jī)構(gòu)對系統(tǒng)等級符合情況進(jìn)行等級評測并出具評測報告,。評測結(jié)束后將評測報告提交給公安機(jī)關(guān)部門進(jìn)行保存,完成等級評測,。
Step5:監(jiān)督檢查,。定級為二級的系統(tǒng)評測當(dāng)年復(fù)查一次即可。定級為三級的系統(tǒng)需要每年進(jìn)行評測檢查,,由評測機(jī)構(gòu)出具評測報告并由運(yùn)營使用單位提交給公安機(jī)關(guān),。定級為四級的系統(tǒng)需要每半年進(jìn)行評測檢查,,由評測機(jī)構(gòu)出具評測報告并由運(yùn)營使用單位提交給公安機(jī)關(guān)。
落實(shí)信息安全的管理制度和技術(shù)和系統(tǒng)上的信息安全措施,。此階段主要分為管理整改和技術(shù)整改。管理整改主要涉及:
管理整改主要包括:
明確主管領(lǐng)導(dǎo),,和責(zé)任部門
落實(shí)安全崗位和人員
對安全管理現(xiàn)狀進(jìn)行分析
確定安全管理策略,,制定安全管理制度
落實(shí)和執(zhí)行確定的策略和制度
安全自查和調(diào)整
安全管理策略和制度中又包括:
人員安全管理
事件處置和應(yīng)急響應(yīng)
日常運(yùn)行維護(hù)
設(shè)備和介質(zhì)管理
安全監(jiān)測
……
技術(shù)整改主要是指部署和購買能夠滿足等保要求的系統(tǒng),比如網(wǎng)頁防篡改,、流量監(jiān)測,、網(wǎng)絡(luò)入侵監(jiān)測等等,跟目前已有的技術(shù)能力對比,,查缺補(bǔ)漏,。