来源: 发布日期:2021-04-25 点击量:2622
等级保护定义
信息安全等级保护制度(目前是等保2.0标准)是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
信息安全保护等级共分为5级,等级越高。意味着安全保护能力越强。
等级保护实现方法
超圣根据国家政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的方法,为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系,为客户的业务活动提供充分的保障,根据等级保护实施指南给出的等级保护周期,提供覆盖等级保护工作各阶段的安全服务。
1. 定级备案
通过定级对象分析、定级要素分析,确定系统保护等级,协助撰写定级报告、协助联络公安机关,协助完成定级备案工作。
2. 现状测评
为确保信息系统的安全保护措施符合相应安全等级的基本安全要求,需要实施安全等级现状测评,以提出合理、有效的安全整改建议,为信息系统制定信息安全规划和决策提供依据。
了解系统现有安全保障措施与国家信息安全等级保护等级标准要求之间的差距,做差距分析,制定信息安全规划方案;同时检查系统在技术层面存在的脆弱性漏洞,为后续安全加固工作奠定基础。
3.等级保护整改实施
信息系统安全整改包含3方面工作内容:首先测评机构将指导系统运维方针对脆弱性检测和渗透测试所发现的技术层面的安全隐患进行整改,其次以等级保护对应等级的管理要求为依据建立健全信息安全管理制度,最后依照信息系统安全规划方案指导信息系统优化和完善信息系统安全防护措施,并对系统安全整改情况进行跟踪和效果评价,为后续开展的等级测评工作奠定良好基础。
4. 信息安全等级测评
信息系统安全等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保整改措施符合相应安全等级的基本要求。
5.等级保护检查
在信息系统进行完成定级和整改实施之后,用户需要对信息系统的安全技术和安全管理上各个层面的安全控制进行检查,并准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。
实现收益
通过等级保护咨询可以建立起完善的硬件、软件安全防护体系,也能够制定严格的网络安全制度体系,形成一套以数据驱动为主导、风险管理为核心、用户至上为理念的运营体系。
Copyright 2018-2023 北京赛虎网络空间安全技术发展有限公司 版权所有 京ICP备18044053号京公网安备 11011402012827号
Copyright 2018-2023 北京赛虎网络空间安全技术发展有限公司 版权所有 京ICP备18044053号