t
    echnical services
    技術服務
    聯系我們
    contact us
    聯系人:宋經理

    座  機:028-86677012

    郵  箱:[email protected]
    地  址:成都市武侯區長華路19號萬科匯智中心30樓
    等保測評
    您當前位置:首頁 > 技術服務 > 等保測評 >
    等保測評

           信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法,開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定的政治任務。
           主要依據:
           1.《中華人民共和國網絡安全法》
           2.《中華人民共和國計算機信息系統安全保護條例》
           3.《計算機信息網絡國際聯網安全保護管理辦法》(公安部令 第33號)
           4.《互聯網安全保護技術措施規定》(公安部令 第82號)
           5.《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)
           6.《信息安全等級保護管理辦法》(公通字[2007] 43號)
           7.《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)
           8.《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安[2020]1960號)
           技術標準:
           1.GB 17859-1999《計算機信息系統安全等級保護劃分準則》
           2.GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
           3.GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
           4.GB/T28449-2018《信息安全技術 網絡安全等級保護測評過程指南》
           信息安全等級保護測評是受系統運營使用單位委托,根據國家等級保護相關政策、法律法規、等級保護工作的相關標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等網絡安全監管部門進行信息安全等級保護監督檢查時,系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。成都久信信息技術股份有限公司是獲得***************的信息安全等級保護測評機構,面向全國開展信息系統等級保護測評工作。
           主要規定:
           《中華人民共和國網絡安全法》中對網絡安全等級保護具有明確要求:
           ******十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
           第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行******保護。
           第三十八條關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
    按照等級保護管理辦法要求,三級系統應每年至少進行一次測評。
           主要內容:
           等級保護測評內容包含了技術和管理兩個大類十個層面。

           主要流程       

    測評流程為:測評準備→安全測評(現場測評)→差距及風險分析→測評結果確定→(整改咨詢及復測)→遞交測評報告

    等級保護測評工作流程

     


    ?
    校花高潮抽搐冒白浆