1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 事务文书

等级保护工作各环节服务专项方案.docVIP

等级保护工作各环节服务专项方案.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    等级保护工作开展参考资料

    文档说明

    目标对象: 用户单位信息主管/计算机信息系统运维管理人员

    文档功效: 和用户一起探讨“信息安全等级保护工作开展”工作方法

    等级保护整体服务方案

    图?1等级保护整体服务方案工作步骤图

    ?等级保护建设是个长久过程,需要花费大量时间、精力和财力,本着为用户服务态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包含定级立案、差距分析、方案制订、实施、测评、检验等各个步骤服务,经过本身安全产品、安全服务,可帮助用户完成等级保护各个阶段实施和建设,确保用户严格根据等级保护过程计划并建设自己安全保障体系,愈加好地支撑应用和业务开展,为用户信息安全保障体系“保驾护航”。

    测评服务方在等级保护各个阶段将帮助用户完成上图任务和工作。具体包含:?

    等级保护定级立案

    对信息系统进行划分,并依据信息系统价值确定信息系统保护等级,等级确定后测评服务方将帮助用户完成保护等级立案工作。?

    等级保护差距分析

    经过风险评定能够发觉信息系统安全现实状况和需要达成安全等级或目标差异,使信息系统管理和使用单位能够在技术和管理方面进行有针对性加强和完善,使单位信息系统安全工作有放矢。?

    等级保护整改提议方案

    测评服务方依据评定结果和信息系统确定保护等级,结合《信息系统安全等级保护基础要求》和其它相关整改标准中对各等级信息系统技术、管理和运维方面要求,制订对应安全保护方法,完成等级保护整改提议方案设计。

    依据公通字[]43号文要求,信息系统定级工作完成后,运行、使用单位首先要按摄影关管理规范和技术标准进行安全建设和整改,使用符合国家相关要求、满足信息系统安全保护等级需求信息技术产品,进行信息系统安全建设或改建工作。

    等级保护整改关键是依据用户实际信息安全需求、业务特点及应用关键,在确定不一样系统关键程度基础上,进行关键保护。整改工作要遵照国家等级保护相关要求,将等级保护要求表现到方案、产品和安全服务中去,并切实结适用户信息安全建设实际需求,建设一套全方面保护、关键突出、连续运行安全保障体系,将等级保护制度确实落实到企业信息安全计划、建设、评定、运行和维护等各个步骤,保障企业信息安全。?

    等级保护整改实施

    测评服务方将依据计划向用户提供具体设计和等级保护系统建设服务,确保保障等级能够达成信息系统所要求保护等级,或帮助用户进行等级保护实施,对承建商工作进行监理。

    等级保护测评咨询

    在信息系统进行完成定级和整改实施以后,需要经过测试手段对信息系统安全技术和安全管理上各个层面安全控制进行整体性验证,测评服务方提供测评咨询服务将帮助用户经过等级保护测评工作。

    等级保护检验咨询

    在信息系统进行完成定级和整改实施以后,国家主管机关将对信息系统安全技术和安全管理各个层面安全控制进行检验,测评服务方将帮助用户准备检验所需要文档和资料,配合公安机关开展现场检验工作。

    等级保护定级过程方法/方案

    2.1.定级工作关键性

    信息系统定级是等级保护工作首要步骤。从等级保护角度看,安全等级定不准,系统立案、建设整改、等级测评等工作就全部失去了针对性,完整地了解国家等级保护政策、正确定级,是开展后续整改和测评工作基础,能够避免后续工作走弯路,造成投资浪费或安全程度过低;从定级单位本身安全需求看,是本单位结合业务需求、信息安全建设现实状况,从本身安全需求出发,进行有针对性信息安全计划、建设、运维实际要求。?

    2.2.定级过程

    等级保护定级和立案工作是基于国家信息系统安全等级保护相关文件要求,测评服务方结适用户组织架构、业务要求、信息系统实际情况,帮助用户进行信息系统等级评定,并为用户制订适合本身行业特点信息系统定级指导意见(可选)服务。共分为七个大阶段:定级准备阶段、摸底调查阶段、初步定级阶段、行业化定级指导提议阶段(可选)、评审和审批阶段、帮助立案阶段、项目总结阶段。

    定级以后,伴随业务改变,信息系统等级可能需要进行合适调整、变更,此时需要进行等级变更。??

    2.2.1.

    在定级过程中,不仅会包含用户信息管理部门,还会包含到不一样业务部门,只有业务部门对信息系统业务要求、信息系统受损害后程度最为了解,所以业务部门应参与、甚至主导对业务信息系统定级工作。

    初步明确定级范围,方便后续开展摸底调查和进行定级。定级范围包含本单位内部建设、使用承载生产、调度、管理、办公等关键业务信息系统。

    测评服务方依据已了解初步基础信息、定级范围,根据国家等级保护相关文件(如861号文、国家《定级指南》、测评服务方定级方法等),制订本单位信息系统安全等级定级工作计划。?

    2.2.2.

    由定级工作项目组中信息管理部门相关人员牵头,开展对全部需要定级信息系统摸底调查工作,掌握信息系统基础情况,了解信息系统(包含信息网络)业务类型、应用或服务范围、用户数量、系统结构、布

    您可能关注的文档

    最近下载

    文档评论(0)

    幸福是什么 + 关注
    实名认证
    文档贡献者

    幸福是什么

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >