等保测评服务-
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android/iOS/Unix | 上架日期: 2025-02-11 01:08:48 |
一、网络安全等级保护定义:网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、网络安全等级保护对象定义:
网络安全等级保护工作直接作用的对象。主要包括信息系统、通信网络设施和数据资源等。
1、信息系统:应用、服务、信息技术资产或其他信息处理组件。
信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则及逆行信息处理或过程控制。
典型的信息系统如办公 自动化 系统、 云计算平台 /系统、物联网、工业控制系统以及采用移动互联技术的系统。
2、通信网络设施:为信息流通、网络运行等起基础支撑作用的网络设施设备设施。
主要包括电信网、广播电视传输网和行业或单位的专用通信网等。
3、数据资源:具有或预期具有价值的 数据集 合,数据资源多以电子形势存在。
三、网络安全等级保护工作流程:定级-备案-建设整改-等级测评
1、定级
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素确定等级保护对象的安全保护等级。
定级流程:确定定级对象-初步确定等级-专家评审-主管部门核准-备案审核
2、备案
备案流程:准备备案资料-用户单位向公安机关递交备案资料-公安机关受理-公安机关审核-合格-公安机关颁发《信息系统安全等级保护备案证明》/-不合格-准备备案资料。
3、等级测评
测评流程:测评准备活动-方案编制活动-现场测评活动-报告编制活动
4、 建设整改流程
需求分析:系统构成情况分析、安全保护需要/现状分析、安全需求论证确认。
总体规划: 等保体系架构设计、纵深防御架构设计、管理体系架构设计。
详细设计:云资源安全设计、通信网络安全设计、区域边界安全设计、主机系统安全设计、应用系统安全设计、备份和恢复安全设计、其他安全技术设计。
工程实施:招投标、安全集成、工程验收、试运行。
