2等级保护工作各环节服务方案.docVIP

等级保护工作开展参考资料 文档说明 目标对象： 客户单位的信息主管/计算机信息系统运维管理人员 文档功能： 与客户一起探讨“信息安全等级保护工作开展”工作方法 等级保护整体服务方案 图?1 等级保护整体服务方案工作流程图 ?等级保护的建设是个长期的过程，需要花费大量的时间、精力和财力，本着为用户服务的态度，“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务，提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务，通过自身的安全产品、安全服务，可协助用户完成等级保护各个阶段的实施和建设，确保用户严格按照等级保护的过程规划并建设自己的安全保障体系，更好地支撑应用和业务的开展，为用户信息安全保障体系“保驾护航”。 测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括：? 等级保护定级备案 对信息系统进行划分，并根据信息系统的价值确定信息系统的保护等级，等级确定后测评服务方将协助用户完成保护等级的备案工作。? 等级保护差距分析 通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异，使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善，使单位的信息系统安全工作有的放矢。? 等级保护整改建议方案 测评服务方根据评估的结果和信息系统确认的保护等级，结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对