什么是信息安全等级保护?
信息安全等级保护即信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度,由低到高划分为五个等级。分别是:第一级:用户自主保护级、第二级:系统审计保护级、第三级:安全标记保护级、第四级:结构化保护级、第五级:访问验证保护级。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
华为与第三方权威机构一起为客户提供的“专家式”服务。等保安全服务提供一站式过等保服务;其它专家服务帮助客户预防、监测、发现主机、站点及系统的安全风险,给出 解决方案 、整改建议及权威报告,并及时修复被攻击系统,降低损失。
