在《資訊系統安全等級保護定級指南》中,說明了定級的一般流程:
1、確定作為定級物件的資訊系統;
2、確定業務資訊保安受到破壞時所侵害的客體;
3、根據不同的受侵害客體,從多個方面綜合評定業務資訊保安被破壞對客體的侵害程度;
4、根據業務資訊的重要性和受到破壞後的危害性確定業務資訊保安保護等級;
5、確定系統服務安全受到破壞時所侵害的客體;
6、根據不同的受侵害客體,從多個方面綜合評定系統服務安全被破壞對客體的侵害程度;
7、根據系統服務的重要性和受到破壞後的危害性確定系統服務安全等級;
8、將業務資訊保安保護等級和系統服務安全保護等級的較高者確定為定級物件的安全保護等級。
已運營/新建的第二級以上資訊系統,應當在安全保護等級確定/投入執行後30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
《資訊系統安全等級保護備案表》、《資訊系統安全等級保護定級報告》、《系統定級評審意見》、《涉及國家秘密的資訊系統分級保護備案表》等。
公安機關在收到備案材料之日起的10個工作日內,對符合等保要求的,頒發《資訊系統安全等級保護備案證明》;對不符合法規或等級保護要求的,應當在十個工作日內通知備案單位進行糾正或整改。
《資訊保安等級保護備案實施細則》(公信安[2007]1360號)。
(1)《關於開展資訊系統等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)。該檔案明確了非涉及國家秘密資訊系統開展安全建設整改工作的目標、內容、流程和要求等,檔案附件包括《資訊保安等級保護安全建設整改工作指南》和《資訊保安等級保護主要標準簡要說明》。該檔案由公安部印發。
(2)《關於加強國家電子政務工程建設專案資訊保安風險評估工作的通知》(發改高技[2008]2071號)。該檔案要求非涉密國家電子政務專案開展等級測評和資訊保安風險評估要按照《資訊保安等級保護管理辦法》進行,明確了專案驗收條件:公安機關頒發的資訊系統安全等級保護備案證明、等級測評報告和風險評估報告。該檔案由***、公安部、國家保密局共同會簽印發。
關於印發《資訊系統安全等級測評報告模版(試行)》的通知(公信安[2009]1487號)。該檔案明確了等級測評的內容、方法和測評報告格式等內容,用以規範等級測評活動。該檔案由公安部網路安全保衛局印發。
《公安機關資訊保安等級保護檢查工作規範(試行)》(公信安[2008]736號)。該檔案規定了公安機關開展資訊保安等級保護檢查工作的內容、程式、方式以及相關法律文書等,使檢查工作規範化、制度化。該檔案由公安部網路安全保衛局印發。
DevOps實施的五個關鍵點
devops正在被越來越多的企業認可和採用,它的原則和實踐不但適用於創業公司,對大型軟體企業或軟體開發部門也同樣適用,至少在當前階段有廣泛的適用性。面對乙個it創業公司或是傳統的軟體開發企業,如何開展devops轉型工作呢?在實施devops之前,必須明確目標和思路 確定要解決的問題。一般而言,實施...
敏捷實施時的五個不當做法
如何正確實施敏捷?可別誤入歧途!你知道的錯誤做法越多,在具體實施時,你就越能成竹在胸。於是,我們來討論一下大家在實施敏捷時常見的幾種錯誤做法吧。沒錯,敏捷工具很重要。你說你能通過寥寥幾個寫字板和貼紙來管理所有的使用者故事 bug和工作任務 對此我是持懷疑態度的。我支援你,你需要不錯的工具來進行敏捷專...
OA系統實施中應當注意的五個要點
oa系統在進行專案建設時,切莫輕視系統實施重要性,任何乙個環節出了問題,都會造成整條鏈的斷裂。下面是結合眾多典型oa系統專案實施案例總結的實施策略 一 oa系統實施需單位領導牽頭推廣 如果單位領導帶頭堅持使用,那麼系統會迅速 切實 地應用起來 如果領導不使用,那麼無論資訊部門如何努力也難推廣。oa系...