01.02.信息安全等级保护咨询服务技术白皮书v2.0.docVIP

绿盟科技安全服务技术白皮书

等级保护咨询服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2012/05/11

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2014/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的等级保护咨询服务具体内容和方法，用于客户的相关人员了解绿盟科技的等级保护咨询服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务发展情况 1

1.3服务的必要性 2

1.3.1国家层面 2

1.3.2企业层面 3

二.服务的实施标准或原则 3

2.1政策文件或标准 3

2.1.1主要文件 3

2.1.2主要标准 4

2.2服务原则 4

三.绿盟科技等级保护咨询服务 6

3.1服务流程框架 6

3.2服务阶段及内容 7

3.2.1系统定级阶段 7

3.2.2规划设计阶段 8

3.2.3实施实现阶段 9

3.2.4运行管理阶段 11

3.3服务方式 12

3.4服务工具 12

3.5服务交付物 13

四.为什么选择绿盟科技 14

4.1典型优势 15

4.1.1拥有最高级别服务资质的专业安全公司 15

4.1.2先进且全面的信息安全保障体系模型 15

4.1.3可实现且已证明的体系建设内容 15

4.1.4资深且经验丰富的项目团队 16

4.1.5先进的辅助工具 16

4.2资质荣誉 16

4.3客户收益 18

4.4成功案例 18

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE

-PAGE19-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

服务发展情况

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。

我国信息安全等级保护制度的发展大致经历了以下几个重要阶段：

1994年2月国务院颁布了《中华人民共和国计算机信息系统安全保护条例》（国务院147号令），明确提出国家计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

1999年制定了信息系统安全等级保护的第一个国家强制标准GB17859--《计算机信息系统安全保护划分准则》，明确将信息系统划分为五个等级，从最低的第一级的用户自主保护级到最高的第五级的访问验证保护级。

2003年出台的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），明确提出了“实行信息安全等级保护”，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2004年9月，由公安部、国家保密局、国家密码管理局、国务院信息办四部委联合印发了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），提出了计划用三年左右的时间在全国范围内分三个阶段实施信息安全等级保护制度。

2007年6月四部委联合出台了《信息安全等级保护管理办法》（公通字[2007]43号）