首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
信息系统安全等级保护测评服务 首页 > 安全服务 > 信息系统安全等级保护测评服务

政策要求

 

《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令,1994)

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

《信息安全等级保护管理办法》(公通字[2007]43号)

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号

《信息系统安全等级测评报告模板(试行)》(公信安【2009】
 

标准依据

 

《信息系统安全等级保护实施指南》

《信息系统安全等级保护测评规范》

《计算机信息系统安全保护等级划分准则》(GB 17859)

《信息系统安全等级保护基本要求》(GB/ 22239-2008)

《信息系统安全等级保护定级指南》(GB/ 22240-2008)

《信息系统安全等级保护测评要求》报批稿

《信息系统安全等级保护测评过程指南》报批稿

《信息安全技术 信息系统安全等级保护测评过程指南(征求意见稿)》

 

等级保护测评工作目标

 

    依据《信息安全等级保护管理办法》,被测评单位作为信息系统运营、使用单位在进行信息系统备案后,应选择测评机构进行等级测评。等级测评是依据《信息系统安全等级保护测评要求》等技术标准,确定信息系统安全保护能力是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。
 
 
等级保护测评工作流程 
 

 

等级保护测评主要工作内容

 

   单元测评包括技术(物理、主机、网络、应用、数据)和管理(安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理)两个维度的符合性检测。整体测评包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。
 
等级保护服务对象及收益
 
 
等级保护测评服务主要服务于:
——我国各级政府、军队、企事业单位、重点企业
——关系到国计民生的已定级的重要信息系统
——国家重要基础设施的已定级的配套信息化系统
通过开展等级保护测评工作可获得的收益:
       等级保护测评是依据《信息系统安全等级保护测评要求》等技术标准,确定信息系统安全保护能力是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节,为保障被测评单位信息安全和维护稳定,并符合国家信息系统安全等级保护政策要求。

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们