導航
潘老師13699267691
北京薩可得商務服務有限公司
skd@bjsakede.com
等級保護咨詢
信息安全等級保護
一.概述
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
在中國,信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一般指信息系統安全等級保護。
二.工作內容
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用于信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。
三.等級劃分
《信息安全等級保護管理辦法》規定,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
信息系統的安全保護等級分為以下五級,一至五級等級逐級增高:
第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
四.實施原則
根據《信息系統安全等級保護實施指南》精神,明確了以下基本原則:
自主保護原則:信息系統運營、使用單位及其主管部門按照國家相關法規和標準,自主確定信息系統的安全保護等級,自行組織實施安全保護。
重點保護原則:根據信息系統的重要程度、業務特點,通過劃分不同安全保護等級的信息系統,實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。
同步建設原則:信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應。
動態調整原則:要跟蹤信息系統的變化情況,調整安全保護措施。由于信息系統的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求,重新確定信息系統的安全保護等級,根據信息系統安全保護等級的調整情況,重新實施安全保護。
五.認證對象
1.所有的具有網絡系統的組織。
六.咨詢工作目標:
1.專業指導企業,按照標準的要求,融合業界有效實踐經驗,建設完整的安全管理體系和機房;
2.專業指導企業,嚴格運行安全管理體系,提高職工安全意識;
3.專業指導企業,順利取得測評報告。
七.獨具特色:
1.建立支撐業務發展戰略的安全管理體系;
2.首先確保體系正常運轉,再指導通過認證;
3.融合安全管理體系專家團隊的管理經驗;
4.擁有多年體系認證經驗;
5.擁有現場審查的高通過率;
6.融和本公司團隊提出的全生存周期管理思路;
7.融合安全管理體系管理、商業秘密管理的理念和要求。
CONTACT US?
地址:上海市某某區XXXXXXXX
郵箱:BUSINESS@XXX.COM
?電話:400-000-0000
傳真:010-12345678
與我們聯系
頁面導航
最新資訊
北京薩可得商務服務有限公司是一家專業致力于軍工行業資質咨詢、涉密集成咨詢、等級保護咨詢、兩化融合管理體系咨詢、綠色工廠評定咨詢和常規的管理體系認證咨詢、高新企業代辦服務、政策補貼咨詢等服務機構。比如軍工行業的國軍標認證、保密資格、承制資格;涉密集成;管理體系如ISO9001、ISO14001、ISO45001、ISO 20000、ISO27001、GB/T29490-2013、ISCCC、ISO22000、有機產品認證咨詢服務等;
?
產品
文章
搜索
名稱描述內容
關于我們