• <center id="0y6gc"></center>
  •
  • ...

    信息安全等級保護

    網絡安全等級保護(簡稱“等?!保┦侵笇ι婕皣嬅裆木W絡和信息系統按其重要程度及實際安全需求進行分等級保護,對網絡和信息系統中使用的安全產品實行按等級管理,對網絡和信息系統中發生的信息安全事件進行分等級響應、處置。它是保障國家網絡和信息安全的基本制度、基本策略、基本方法。

    ...

    網絡安全等級保護測評

    網絡安全等級保護測評是指網絡系統運營、使用單位委托具有等級保護測評資質的測評機構,按照有關管理規范和技術標準,對處理特定應用的網絡和信息系統,采用安全技術測評和安全管理測評方式,對保護狀況進行檢測評估,判定受測系統的技術和管理級別與所定安全等級要求的符合程度,基于符合程度給出是否滿足所定安全等級的結論,針對安全不符合項提出安全整改建議。

    等級劃分
    第二級(系統審計保護級)
    信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
    第三級(安全標記保護級)
    信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
    第一級(自主保護級)
    信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
    第四級(結構化保護級)
    信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
    第五級(訪問驗證保護級)
    信息系統受到破壞后,會對國家安全造成特別嚴重損害。
    注:現階段普遍需要第三方測評機構測評的是第二級和第三級
     
    功能價值

    全面提升網絡和信息系統安全

    • 完善網絡和信息系統的整體架構
    • 提高網絡和信息系統的防護能力
    • 抵御網絡和信息系統的安全風險

    大力加強網絡和信息系統管理

    • 提高相關人員的網絡安全意識
    • 增強對網絡和信息系統及相關人員
    • 的管理力度

    持續保障相關業務正常運行

    • 落實國家網絡安全等級保護政策
    • 滿足國家相關部門的備案材料要求
    • 滿足國家相關部門對單位項目驗收的要求

    有效提升公信度

    • 增強公共網絡和信息系統的可信度
    • 加強企業品牌形象背書

    法律法規

    《網絡安全法》

    第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被取、篡改。
    第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估。

    《中國人民共和國計算機信息系統安全保護條例》(國務院147號令)

    第九條 計算機信息系統實行安全等級保護。 安全等級的劃分標準和安全等級保護的具體辦法, 由公安部會同有關部門制定。

    《國家信息化領導小組關于加強信息安全保障工作的意見》 (中辦發[2003]27號)

    要加強信息安全標準化工作,抓緊制定急需的信息安全管理和技術標準,形成與國際標準相銜接的中國特色的信息安全標準體系。

    《關于信息安全等級保護工作的實施意見》 (公通字[2004]66號)

    加快信息安全等級保護管理與技術標準的制定和完善,其他現行的相關標準規范中與等級保護管理規范和技術標準不相適應的,應當進行調整。

    測評內容
    工作流程
    咨 詢
    點擊咨詢
    聯系電話
    0571-5626 0789
    在線客服
    微信咨詢
    丰满少妇av无码区_久久婷婷人人澡人人_青青久久国产免费
  • <center id="0y6gc"></center>
  •