三、安全等級保護工作實施的基本流程
總結本文針對gb-t 25058 等保測評實施指南進行簡單解讀
等保測評的全稱是資訊保安等級保護測評,是經公安部認證的具有資質的測評機構,依據國家資訊保安等級保護規範規定,受有關單位委託,按照有關管理規範和技術標準,對資訊系統安全等級保護狀況進行檢測評估的活動。
第一、開展等保的最重要原因是為了通過等級保護測評工作,發現單位系統內、外部存在的安全風險和脆弱性,通過整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險。一般使用者單位內部系統較多,用途不一樣,受眾群體和使用使用者也不一樣,那我們就需要通過等級保護去梳理和分析我們現有的資訊系統,將不同系統分不同重要等級進行分等級保護,這就是等保的定級工作。 等級保護是我國關於資訊保安的基本政策,《國家資訊化領導小組關於加強資訊保安保障工作的意見》(中辦發[2003]27 號,以下簡稱「27 號檔案」)明確要求我國資訊保安保障工作實行等級保護制度,提出「抓緊建立資訊保安等級保護制度,制定資訊保安等級保護的管理辦法和技術指南」。 很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求檔案的有:金融、電力、廣電、醫療、教育等行業,還有一些主管單位發過相關檔案或通知要求去做。另外資訊保安主管單位要求我們去開展等級保護工作,主要有:公安、網信辦、經信委、通管局等行業主管單位。 合理地規避風險。每年都會出現一些大的資訊保安事件,我們日常經常聽到或看到的有,某某**網頁被篡改了,使用者敏感資訊被洩露了,更多的一些小範圍安全事件我們不清楚,但是在發生比較大的安全事件,首先主管單位們要去現場調查,首先就會看我們到底有沒開展等級保護工作,那麼如果你沒有,最直接的乙個結論就是你的資訊保安工作沒有開展好,沒有開展到位,國家最基本的資訊保安等級保護工作都沒做。
本文就等保測評實施指南進行簡單解讀。
等保03 等保測評
差分整改 重點 等級測評 等保專案交付存在的問題 等級保護工作角色分工 等級保護整體流程介紹 各個階段產出的文件 定級備案過程及工作內容 依據定級指南確定目標系統的安全保護等級,同時也是對安全保護等級確定過程的說明。1.目標業務系統描述 系統的基本功能 系統的責任部門 系統的網路結構及部署情況 採取...
等保測評報告 等保測評的這些疑問,你都知道嗎?
question1 等級保護就只是做個測評就可以了?答 等級保護工作不僅是乙個測評,可以說測評只是等保工作的開始。等保備案和等保測評僅僅是監督這項工作的落實的法定程式。等級保護工作不僅是乙個測評而是包含 定級 備案 測評 建設整改和監督審查五項內容,測評只是開始,更重要的是通過測評尋找出差距,分析出...
等保測評 安全建設管理(二)
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國 美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準 產品 系統 資訊等均依據等級保護思想的安全工作 狹義上一般指資訊系統安全等級保護。安全建設管理cms 工程實施 測試驗...