产品规格:
产品数量:
包装说明:
关 键 词:网络系统等保测评步骤
行 业:商务服务 认证服务
发布时间:2024-09-20
在网络安全等级保护2.0中,应用系统合规实践及部分特殊场景是测评项中重要且复杂的一部分内容,华清信安等保咨询通过对等级保护基本要求的深入了解结合丰富的项目经验对这一部分进行了深入解读。
等级保护遵循“三同步”原则,要求责任单位要确保安全保护措施与主体设施同步规划、同步设计、同步实施。现在《网络安全法》对关键信息基础设施的规定的“三同步”为“同步规划、同步建设、同步使用”,基本上在规划之初就应该考虑等级保护工作如何开展,也就是等级保护工作与规划同步开展。有关“同步规划”,则可以通过信息化项目建设管理制度、信息化项目建设文档等相关材料来体现。
定级时需要调研两个方面:
1.需根据业务信息安全方面,并根据这些信息受到破坏后的所侵害的客体以及对客体侵害的程度来确定等级。
2.需根据系统服务安全方面,确定系统如果遭到破坏后,对业务或用户造成的影响,来确定所侵害的客体以及对客体侵害的程度来确定等级。
后根据两个方面的高等级来确定系统的网络安全等级。
依据《信息系统安全等级保护基本要求》(公通字[2007]43号)》“等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。
华清信安等级保护服务:全流程服务
