您的位置:
咨询服务方案
详情介绍
SOLUSTION
信息安全等级保护测评咨询
来源: | 作者:pmocb3033 | 发布时间: 2017-06-01 | 760 次浏览 | 分享到:
什么是信息安全等级保护?

信息安全等级保护测评是国家为了提高信息安全保障能力和水平,针对企业或者机构所属的某个信息系统的建设与安全运行所指定的一项基本制度,安致信息根据国家相关政策要求结合丰富的实践经验,提炼并总结全面的等级保护建设模型,协助企业快速、高效的通过等级保护测评。



信息安全等级保护系列标准关系图



等级保护实施内容
1. 等级保护评测基本流程

信息系统安全等级保护测评过程包括三个阶段:
 A测评准备阶段
 B现场测评阶段
 C测评分析阶段
A. 测评准备阶段
 成立项目组
 测评启动会
 项目计划制定
 人员/工具/表格准备
 相关数据(资料)收集与分析
 测评方案制定
B. 现场测评阶段
 现场勘查
 人员访谈
 确定测评工具接入点
 工具测试(扫描/渗透等)
 测评过程结果整理
C. 测评分析阶段
 单项测评结果判定
 单项测评结果汇总分析
 系统整体测评分析
 最终测评结果形成
 等级测评报告编写
 等级测评整改方案编写
 内部方案评审
2. 通过等级保护测评后的优势
A. 对于基础设施
保障基础设施安全,保障网络周边环境和物理特性引起的网络设备和线路的持续使用。
B. 对于网络
保障网络连接安全,保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。
C. 对于计算环境
保障计算环境的安全,保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。
D. 对于应用系统
保障应用系统安全,保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。
E. 对于数据安全
保障数据安全及备份恢复,保障数据完整性、数据保密性、备份和恢复等。
F. 对于符合国家要求的安全管理体系
安全管理体系保障。根据国家有关信息安全等级保护方面的标准和规范要求,建立一套切实可行的安全管理体系,加强安全管理机制。

上一篇: 安全评估
下一篇:
联系方式

地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336


电话:021-62713620


联系邮箱:GMD@engee.com.cn