信息安全等級保護
信息安全等級保護是國家信息安全保障的基本制度和基本策略。指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
法律
法規(guī)
行業(yè)
領(lǐng)域
基本
方案
《網(wǎng)絡(luò)安全法》已經(jīng)明確表示不做等級保護屬于違法!
等級保護是網(wǎng)絡(luò)安全
基本保護方案
目前各個行業(yè)都出臺自身行業(yè)的
等級保護法律法規(guī)政策!
自身系統(tǒng)運行時
也需要做好等級保護合規(guī)的
落地,加強系統(tǒng)安全!
政府
機關(guān)
2019年之后等保2.0
越來越被熟知,
各大平臺都作為硬性要求。
等保
2.0
自身
防護
《網(wǎng)絡(luò)安全法》已經(jīng)明確表示不做等級保護屬于違法!
信息安全等級劃分
《信息安全等級保護管理辦法》規(guī)定,國家信息安全等級保護堅持?主定級、?主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會?活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法?和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為以下五級,一至五級等級逐級增高
侵害程度劃分
《信息安全等級保護管理辦法》規(guī)定,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定
受侵害的客體
損害與級別
特別嚴重損害
嚴重損害
一般損害
工作職能受到嚴重影響或喪失行使能力,業(yè)務(wù)能力嚴重下降且或功能無法執(zhí)行,出現(xiàn)極其嚴重的法律問題,極高的財產(chǎn)損失,大范圍的社會不良影響,對其他組織和個人造成非常嚴重損害。
工作職能受到局部影響,業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行,出現(xiàn)較輕的法律問題,較低的財產(chǎn)損失,有限的社會不良影響,對其他組織和個人造成較低損害。
工作職能受到嚴重影響,業(yè)務(wù)能力顯著下降且嚴重影響主要功能執(zhí)行,出現(xiàn)嚴重的法律問題,較高的財產(chǎn)損失,較大范圍的社會不良影響,對其他組織和個人造成比較嚴重損害。
第二級
第一級
第三級
公民、法人和其他組織的合法權(quán)益
第三級
社會秩序、公共利益
第二級
第四級
第五級
第三級
第四級
國家安全
開展等級保護流程
系統(tǒng)定級
12345
依據(jù)國家相關(guān)法律法規(guī),結(jié)合用戶實際情況,對業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理進行調(diào)研,確定定級系統(tǒng),準備定級報告,提供協(xié)助定級服務(wù),輔助用戶完成定級報告,組織專家評審。
2017年6月1日《網(wǎng)絡(luò)安全法》正式實施,網(wǎng)絡(luò)安全等級保護進入有法可依的2.0時代,開展信息系統(tǒng)等級保護流程包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個環(huán)節(jié)。
系統(tǒng)備案
2345
信息安全等級保護測評所需準備材料
持定級報告和備案表到當?shù)毓簿W(wǎng)監(jiān)進行備案,我們提供備案指引服務(wù)、輔導用戶準備材料、完成備案。
《信息系統(tǒng)安全等級保護備案表》
《信息系統(tǒng)安全等級保護定級報告》
建設(shè)整改
345
《網(wǎng)絡(luò)與信息安全承諾書》
參照定級要求和標準,對信息系統(tǒng)進行調(diào)研,開展差距評估,進行相關(guān)文案設(shè)計調(diào)整,完成相應(yīng)的設(shè)備采購及調(diào)整,策略配置調(diào)整,完善相關(guān)管理制度等整改。
《網(wǎng)絡(luò)安全等級保護應(yīng)急聯(lián)系登記表》
專家評審意見(含專家的資質(zhì)證明)
系統(tǒng)拓撲說明(含系統(tǒng)使用網(wǎng)絡(luò)IP地址)
系統(tǒng)測評
45
安全組織機構(gòu)及管理制度
測評機構(gòu)對信息系統(tǒng)進行全方位測評,測評評分合格后獲得合格測評報告,并最終獲得等級保護備案證。
網(wǎng)絡(luò)安全等級保護建設(shè)方案
監(jiān)督檢查
???5
系統(tǒng)服務(wù)器所在地說明
向當?shù)毓簿W(wǎng)監(jiān)提交測評報告,配合完成檢查,公安機關(guān)監(jiān)督檢查進行等級保護工作。系統(tǒng)持續(xù)改進與優(yōu)化,并按照相關(guān)要求進行年檢(二級系統(tǒng)每2年進行一次測評檢查,三級系統(tǒng)每年檢查一次)。
做等保選中科卓信
我們是一家獨立的,權(quán)威的第三方網(wǎng)絡(luò)系統(tǒng)安全及軟件質(zhì)量檢測認證機構(gòu),擁有一支掌握國內(nèi)一流的質(zhì)量測試與網(wǎng)絡(luò)安全技術(shù)的骨干測試力量,累計服務(wù)客戶3000余家,涉及黨政機關(guān)、企事業(yè)單位、中小企業(yè)三大類別,多次受到工信部、北京市經(jīng)信委及海淀區(qū)政府的獎勵與支持。
專業(yè)團隊
等級保護測評認證機構(gòu)
專業(yè)資質(zhì)
中科卓信成立于2010年,有著數(shù)十年的專業(yè)測評項目經(jīng)驗,是公安公安主管部門認可(原國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室)推薦的等級保護測評機構(gòu)以及國家認監(jiān)委認可的第三方軟件測評機構(gòu)。
公安部等保測評資質(zhì)、信息安全風險評估資質(zhì)、CNAS檢驗機構(gòu)認可資質(zhì)、ISO9001質(zhì)量管理體系資質(zhì)、ISO/IEC27001信息安全管理體系資質(zhì)。
擁有一支掌握國內(nèi)一流的質(zhì)量測試與網(wǎng)絡(luò)安全技術(shù)的骨干測試力量,同時強有力的網(wǎng)安專家團隊將為您的信息系統(tǒng)安全保駕護航。
優(yōu)質(zhì)服務(wù)
高效服務(wù)
我們是國家中小企業(yè)公共服務(wù)示范平臺,目前擁有第三方測評機構(gòu)所需的各類資質(zhì)證書以及成熟的軟硬件設(shè)施平臺,可以為黨政機關(guān)、企事業(yè)單位提供信息化系統(tǒng)的測評檢測與安全服務(wù)。
已經(jīng)建立了專業(yè)的定級備案團隊、等保測評團隊、網(wǎng)安專家團隊,對等保定級備案標準、法律法規(guī)政策要求有著透徹的理解,可以提供更快捷更高效的服務(wù)。
中科卓信?
關(guān)于卓信?
鏈接?
北京市海淀區(qū)閔莊路玉泉慧谷二期二號樓207
米老師 13439498586
zkzx@stchina.com.cn
公司成立于2010年,位于閔莊路國家安全產(chǎn)業(yè)園內(nèi),北京中科卓信軟件測評技術(shù)中心(以下簡稱測評中心)作為公安主管部門認可(原國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室)推薦的等級保護測評機構(gòu)以及國家認監(jiān)委認可的第三方軟件測評機構(gòu)主要致力于專業(yè)、權(quán)威的網(wǎng)絡(luò)安全與第三方軟件質(zhì)量服務(wù)機構(gòu)。