联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


  • 信息安全等级保护(以下简称等级保护)是我国在信息化推进过程中实施的对信息系统安全保护的基本制度、方法和策略。早在1994年国务院出台的《中华人民共和国计算机信息系统安全保护条例》中就明确的规定了我国计算机信息系统实行分等级保护的要求。 

    等级保护的含义是:信息系统分等级实行安全保护,信息安全产品实行按等级管理,信息安全事件分等级响应、处置。 

    等级保护主要分五个环节进行:信息系统定级、信息系统备案、信息系统测评、信息系统建设整改、安全监督检查。 

    具体工作内容如下: 

    信息系统定级 

    信息系统定级原则:“自主定级、专家评审、主管部门审批、公安机关审核”。定级的工作流程:确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。 

    1.确定定级对象

             a)起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统) 

        b)用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统 

        c)各单位网站 

    2.确定信息系统安全保护等级 


    信息系统备案 

    备案工作包括:信息系统备案、受理、审核和备案信息管理。第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》 

     信息系统测评 

    等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。是信息系统安全等级保护工作的重要环节。

     

    测评环节流程图

    建设整改 

    信息系统安全建设依据《信息系统安全管理要求》、《信息系统安全工程管理要求》进行相应的建设整改工作。 建设整改环节流程图 监督管理 备案单位和、行业主管部门、公安机关要分别建立并落实监督检查机制,定级开展监督检查。

    建设整改环节流程图

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

644手机论坛