山(shān)西融軟是一家專業的信息技(jì )術服務(wù)公(gōng)司
咨詢電(diàn)話:135-4647-2904
等保測評
等保簡介
山(shān)西融軟——等級保護服務(wù)整體(tǐ)解決方案
  • 基本概念

    信息安(ān)全等級保護是國(guó)家信息安(ān)全保障的基本制度、基本策略、基本方法。開展信息安(ān)全等級保護工(gōng)作(zuò)是保護信息化發展、維護信息安(ān)全的根本保障,是信息安(ān)全保障工(gōng)作(zuò)中(zhōng)國(guó)家意志(zhì)的體(tǐ)現。

    信息安(ān)全等級保護工(gōng)作(zuò)包括定級、備案、安(ān)全建設和整改、信息安(ān)全等級測評、信息安(ān)全檢查五個階段。信息系統建設完成後,運營、使用(yòng)單位或者其主管部門應當選擇符合國(guó)家要求的測評機構,依據《信息系統安(ān)全等級保護測評要求》等技(jì )術标準,定期對信息系統安(ān)全等級狀況開展等級測評。
  • 意義

    ● 合法合規:
    履行國(guó)家《網絡安(ān)全法》法律義務(wù)、滿足行業監管機構在信息安(ān)全領域的合規要求,開展等級保護建設工(gōng)作(zuò)可(kě)以有(yǒu)效規避組織所面臨的信息安(ān)全法律及合規風險。

    ● 提高效率:
    以等級保護為(wèi)标準開展安(ān)全建設,讓安(ān)全建設更加體(tǐ)系化,可(kě)以從物(wù)理(lǐ)、網絡、主機、應用(yòng)和數據多(duō)個方面成體(tǐ)系的進行安(ān)全建設,避免頭痛醫(yī)頭、腳痛醫(yī)腳,實現體(tǐ)系化的建設提高安(ān)全運維效率的成果。
  • 發展曆程

    ● 1994年《中(zhōng)華人民(mín)共和國(guó)計算機信息系統安(ān)全保護條例》(國(guó)務(wù)院147号令):第一次提出“計算機信息系統實行安(ān)全等級保護”概念。
    ● 1999年《計算機信息系統 安(ān)全等級保護劃分(fēn)準則》(GB17859):國(guó)家發布關于計算機信息系統安(ān)全保護等級劃分(fēn)準則強制性标準。
    ● 2007年《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》(公(gōng)通字[2007]43号):公(gōng)安(ān)部發布管理(lǐ)辦(bàn)法,旨在加快推進、規範管理(lǐ)等級保護建設工(gōng)作(zuò)。
    ● 2008年《信息安(ān)全技(jì )術 信息系統安(ān)全等級保護基本要求》(GB/T 22239-2008):明确對于各等級信息系統的安(ān)全保護基本要求。
    ● 2017年《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》:第二十一條明确國(guó)家實行等級保護制度,落實等級保護制度已經上升到法律層面。
  • 基本概念

    《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》【第二十一條】國(guó)家實行網絡安(ān)全等級保護制度。網絡運營者應當按照網絡安(ān)全等級保護制度的要求,履行下列安(ān)全保護義務(wù),保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改。
    法律解讀:國(guó)家明确實行等級保護制度,網絡運營者應按等級保護要求開展網絡安(ān)全建設。
    《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》【第三十一條】 國(guó)家對公(gōng)共通信和信息服務(wù)、能(néng)源、交通、水利、金融、公(gōng)共服務(wù)、電(diàn)子政務(wù)等重要行業和領域,以及其他(tā)一旦遭到破壞、喪失功能(néng)或者數據洩露,可(kě)能(néng)嚴重危害國(guó)家安(ān)全、國(guó)計民(mín)生、公(gōng)共利益的關鍵信息基礎設施,在網絡安(ān)全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具(jù)體(tǐ)範圍和安(ān)全保護辦(bàn)法由國(guó)務(wù)院制定。(CII必須落實國(guó)家等級保護制度,突出保護重點)
    法律解讀:關鍵信息基礎設施必須要落實等級保護制度,并要重點保護。
等級保護建設流程
在等級保護建設整改過程中(zhōng),涉及到四個不同的角色,分(fēn)别是:建設單位、公(gōng)安(ān)機關、建設服務(wù)商(shāng)、測評機構。
  • 1
    系統定級
    編寫定級報告、填寫定級備案表,完成在公(gōng)安(ān)機關的定級備案
  • 2
    差距評估
    采用(yòng)技(jì )術手段和訪談調查方式發現現狀與國(guó)家要求之間的差距
  • 3
    方案設計
    依照國(guó)家相關标準,完成等級保護建設整改方案設計
  • 4
    建設整改
    完成設備采購(gòu)及調整、策略配置調優、完善管理(lǐ)制度等工(gōng)作(zuò)
  • 5
    系統測評
    請測評中(zhōng)心完成系統測評,獲得測評報告
方案設計
在方案設計階段,山(shān)西融軟以《信息系統安(ān)全等級保護基本要求》為(wèi)基本準則,對安(ān)全現狀分(fēn)析發現的問題進行加固整改,缺什麽補什麽;并且,山(shān)西融軟還可(kě)以進行總體(tǐ)的安(ān)全技(jì )術設計,通過将不同區(qū)域、不同層面的安(ān)全保護措施形成有(yǒu)機的安(ān)全保護體(tǐ)系,落實物(wù)理(lǐ)安(ān)全、網絡安(ān)全、主機安(ān)全、應用(yòng)安(ān)全和數據安(ān)全等方面的基本要求,更大程度發揮安(ān)全措施的保護能(néng)力。