原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全等级保护培训
信息系统安全等级保护
测评过程及方法
公安部信息安全等级保护评估中心
1
内容目录
1. 等级测评概述
2. 相关标准
3. 测评实施工作流程
2
几个问题
为什么需要对信息系统进行等级测评 ?
什么是“等级测评” ?
如何开展等级测评?
3
3
规定步骤
定级 备案 安全建设整改 等级测评
监督检查
4
规定步骤 从工作环节角度看:
承上启下(定级、备案、建设
整改、等级测评和监督检查)
从驱动力角度看:
内部需求
外部驱动
定级 备案 安全建设整改 等级测评
监督检查
5
外部驱动
信息安全等级保护管理办法 (公通字【2007】43号)第十四条
信息系统建设完成后,运营、使用单位或者其主管部门应当选
择符合本办法规定条件的测评机构,依据 《信息系统安全等级
保护测评要求》等技术标准,定期对信息系统安全等级状况开
展等级测评。第三级信息系统应当每年至少进行一次等级测评,
第四级信息系统应当每半年至少进行一次等级测评,第五级信
息系统应当依据特殊安全需求进行等级测评。
6
公安部/发改委
关于加强国家电子政务工程建设项目信息
安全风险评估工作的通知(发改高技[2008]
2071号) :项目建设单位向审批部门提出项目竣
工验收申请时,应提交非涉密信息系统安全保
护等级备案证明,以及相应的安全等级测评报
告和信息安全风险评估报告等。
- 7 -
公安部/国资委
关于进一步推进中央企业信息安全等级保护工作
的通知(公通字[2010]70号) :各企业要根据企业特
点,从 《全国信息安全等级保护测评机构推荐目录》
中择优选择测评机构,对本企业第三级(含)以上
信息系统定期开展等级测评,查找发现信息系统的
安全问题、漏洞和安全隐患并及时整改。
- 8 -
了解现状
明确整改 国家要求
行业要求
文档评论(0)