您好,欢迎访问烟台世通国际认证有限公司
烟台世通国际认证有限公司

信息安全

联系我们
烟台世通国际认证有限公司
邮箱:xukunfei@seatonegroup.com
电话:400-675-8617
地址:青岛市市南区东海西路英德隆大厦

信息安全系统等级保护

 一、等级保护简介

  等保介绍:

  信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。

  信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

  服务项目:

  2017年6月1日《中华人民共和国网络安全法》颁布实施。信息安全等级保护制度是国家强制实施的一项基本制度、基本国策;是国家信息安全保障工作的基本方法,是促进信息化健康发展、维护国家安全、社会秩序和公共利益的根本保障。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、 社会稳定、国家利益和国民利益的重要任务。

  1、等级评测( grade evaluation )

  根据《信息安全等级保护基本要求》(信息安全等级保护测评准则》以及其它相关规定,测评信息系统对应保护等级的符合性、适应性、充分性,从而验证系统的安全性。中军认证用扎实的技术基础、丰富的测评经验、认真细致的工作态度为被测评的信息系统顺利通过国家监督机构进行的信息系统安全监测监察提供依据和保证;为信息系统使用单位信息安全保障提供决策依据。

  2、安全咨询( security consulting )

  信息安全风险评估( assessment )

  信息安全风险评估是信息安全保障体系建立过程中的重要评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全状况作出准确的判断,信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全的评估工作,可以发现信息安全存在的主要问题和矛盾,找到诸多解决关键问题的办法。

  安全运维保障服务( operation )

  中军提供的安全运维保障服务是为保证信息系统业务的连续性、稳定性和安全性所实施的一系列常态安全维护过程,帮助客户巩固信息系统的安全状态,保证业务系统的安全稳定运行,减少信息系统出现故障和事故的频率,并缩短出现问题时的反应时间。

  安全事件应急响应服务( response )

  当客户信息系统发生安全事件时,根据客户对安全事件的描述,中军会分析安全事件的级别,并第-时间启动安全应急预案,排除安全问题,确保客户网络信息系统在最短时间内恢复正常工作,为客户减少损失。安全事件解决后,中军会帮助客户查找入侵来源,做出详细的入侵时间处理过程报告,同时给出防范方案,避免类似事件再次发生。

  软件评测服务( testing )

  中军拥有一支专业的技术团队,为客户开展专业的软件评测服务。软件评测中心按照ISO17025质量体系标准进行管理和运行,与其它机构进行合作,建立了多地区、多行业、多层次的数据采集渠道和专业评测环境,开展多元化的专业服务。


二、等级保护划分
信息安全系统等级保护共分为五个等级,从一级到第五级。



三、等级保护要求准则



四、等级保护备案流程



五、等级保护备案材料



400-675-8617