t
    echnical services
    技術服務
    聯系我們
    contact us
    聯系人:宋經理

    座  機:028-86677012

    郵  箱:[email protected]
    地  址:成都市武侯區長華路19號萬科匯智中心30樓
    等保測評
    您當前位置:首頁 > 技術服務 > 等保測評 >
    等保測評

    信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法,開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定的政治任務。

    主要依據:
    2004年9月四部委會簽《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)
    2007年7月四部委會簽《信息安全等級保護管理辦法》(公通字[2007] 43號)
    2010年關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知(公信安[2010]303號)
    《中華人民共和國網絡安全法》
    主要規定:
    《中華人民共和國網絡安全法》中對網絡安全等級保護具有明確要求:
    第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
    第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
    第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
    按照等級保護管理辦法要求,三級系統應每年至少進行一次測評。

    技術標準:
    GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》
    GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》
    GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》
    信息安全等級保護測評是受系統運營使用單位委托,根據國家等級保護相關政策、法律法規、等級保護工作的相關標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等網絡安全監管部門進行信息安全等級保護監督檢查時,系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。成都久信信息技術股份有限公司是獲得的信息安全等級保護測評機構,面向全國開展信息系統等級保護測評工作。
                                                           

                                                                                                       主要標準

    主要內容:
    等級保護測評內容包含了信息系統在技術上的五個層面和安全管理的五個方面,分別是技術部分的物理安全、網絡安全、主機安全、應用安全、數據安全,管理部分的安全管理制度、安全管理機構、人員安全管理、系統建設和系統運維。
                               
                                 

    新版《網絡安全等級保護》(等保2.0)內容,成都久信在此基礎上增加安全巡查相關服務,對保護對象的持續改情況進行跟蹤,為網絡安全建設提供相應的咨詢服務。          
                                                             
    主要流程:

    測評流程為:測評準備→安全測評(現場測評)→差距及風險分析→測評結果確定→(整改咨詢及復測)→遞交測評報告
                                                           

                                                                                         等級保護測評工作流程

    咨詢熱線:任先生,13808170545,028-86677012-806


    ?