首页 > 支持与服务 > 全湾安全咨询服务
等级保护咨询

什么是信息系统安全等级保护

信息系统安全等级保护:是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。对系统中使用的信息安全产品实行按分级许可管理;对等级系统的安全服务资质分级许可管理;对信息系统中发生的信息安全事件分等级响应、处置。
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度,突出重点,保障重要信息资源和重要信息系统的安全。

信息系统安全等级保护标准体系包括哪些标准?

计算机信息系统安全等级保护标准体系包括:信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等,是实行等级保护制度的重要基础。

是否有政策、行业的要求

《关于开展全国重要信息系统安全等级保护定级工作的通知》—公信安[2007]861号
明确要求在全国范围内组织开展重要信息系统安全等级保护定级工作。

《关于开展信息安全等级保护安全建设整改工作的指导意见》—公信安[2009]1429号
文件目标要求:“依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益,力争到2012年底前完成已定级信息系统安全建设整改工作”

《关于进一步推进中央企业信息安全等级保护工作的通知》—公通字[2010]70号
“各级公安机关、国资监管及有关行业主管(监管)部门要高度重视中央企业的信息安全等级保护工作,特别是各企业要将这项工作摆在重要位置,认直贯彻落实国家信息安全等级保护制度,将信息安全等级保护工作纳入企业信息化工作的整体布局中,将信息安全等级保护工作与信息化工作同步规划、同步实施、同步考核。”
《广播电视相关信息系统安全等级保护定级指南》
《广播电视相关信息系统安全等级保护基本要求》
《关于开展安全生产监管监察信息系统安全等级保护工作检查的通知》
《水利网络与信息安全体系建设基本技术要求》
《教育部办公厅关于开展信息系统安全等级保护工作的通知》
《广东省计算机信息系统安全保护条例》
《杭州市计算机信息网络安全保护条例》
……

信息系统安全等级保护适用于哪些类型的组织?

信息系统安全等级保护适用于所有类型的组织,特别适用于:企业、政府机构、能源系统、金融证券、电信运营等赢利及非赢利组织。

组织对建立信息系统安全等级保护的好处有哪些?
  •  等级保护是我国信息安全保障的基本制度、基本策略和基本方法。
  • 国家设立主管部门在全国范围内推动信息安全等级保护工作。
  • 企业实施等级保护满足政策要求,提高企业自身安全水平。
  • 满足国家信息安全等级保护相关政策与标准要求。
  • 实现信息系统等级化保护和等级化管理。
  • 提高企业业务系统信息安全防护能力。

等级保护服务过程:

咨询服务过程:

安全培训:根据国家对信息系统安全等级保护的相关规定,对组织内部人员进行意识培训,提高组织整体信息安全水平。
安全评估:在安全风险管理基础上,利用风险评估方法,全面掌握企业系统安全现状和安全需求,为企业等级保护安全规划提供安全建设决策依据。
安全规划:依据国家等级保护政策,为企业制定等级保护信息安全规划,构建等级化信息安全保障体系。
计划实施:协助企业完成信息系统等级保护信息安全集成建设,如:安全措施选择、部署和配置等安全集成工作。
安全运行及调整:按照相关要求,对企业完成的信息系统等级保护进入运行状态,在实践中予以调整,达到改进。
安全测评:依据企业信息系统定级备案的安全级别,遵循等级保护测评标准,检测企业信息系统安全防护是否达到了国家等级保护要求,并提出信息安全建设整改指导建议。

还有问题?
销售热线
4008206773
友情链接
首页 | 联系我们 | 在线留言