等级保护三级的含义,免费提供服务咨询
- 供应商
- 国源天顺安全服务有限公司
- 认证
- 机构
- 等级保护测评机构
- 服务
- 一站式等保服务
- 优点
- 拥有5年等级保护项目经验
- 手机号
- 15652968977
- 联系人
- 朱晓琳
- 所在地
- 北京市东城区广渠家园25楼5层501(注册地址)
- 更新时间
- 2021-09-08 15:38
网络安全等级保护俗称等级保护或者等保,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。俗话说就是针对收集信息的系统。
定级的原则是什么?
坚持自主定级、自主保护的原则。
应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益(受侵害客体)的危害程度等因素确定。
信息系统安全等级保护的流程是什么?
第一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
第二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告;
第三步:评测报告上交网安大队。
在流程这块,时间主要浪费在整改这块。那针对这块系统主要评测哪几个方面呢?
1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、人员配备以及日常的管理制度
3、安全设备,如云盾,ssl证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
一图就懂
展开全文