服务热线:
0519-68887168
安全服务

信息安全测评介绍

信息安全等级保护(以下简称等级保护)是我国在信息化推进过程中实施的对信息系统安全保护的基本制度、方法和策略。早在1994年国务院出台的《中华人民共和国计算机信息系统安全保护条例》中就明确的规定了我国计算机信息系统实行分等级保护的要求。

等级保护的含义是:信息系统分等级实行安全保护,信息安全产品实行按等级管理,信息安全事件分等级响应、处置。

等级保护主要分五个环节进行:信息系统定级、信息系统备案、信息系统建设整改、信息系统测评、安全监督检查。

具体工作内容如下:

信息系统定级

信息系统定级原则:“自主定级、专家评审、主管部门审批、公安机关审核”。

定级的工作流程:确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。

1).确定定级对象

a)起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)

b)用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统

c)各单位网站

2).确定信息系统安全保护等级

3).组织专家评审

邀请信息安全相关专家对所定等级进行评审,了解定级中存在的问题以及合理性。

4).主管部门审批

如果有主管部门的,需得到主管部门的审批才能确定信息系统等级。

5).公安机关审核

最后在公安机关备案时,公安机关会对所定等级做最后的评审与确认,确认无误后,进行信息系统备案。

信息系统备案

备案工作包括:信息系统备案、受理、审核和备案信息管理。第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》

信息系统建设整改

信息系统安全建设依据《信息系统安全管理要求》、《信息系统安全工程管理要求》进行相应的建设整改工作。 建设整改环节流程图 如下:

信息系统测评

等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。是信息系统安全等级保护工作的重要环节。

监督管理

备案单位和行业主管部门、公安机关要分别建立并落实监督检查机制,定期开展监督检查。