服务地区全国
服务形式全流程
服务行业教育、医疗、互联网、金融等
是否定制是
服务全流程服务
华清信安TDR威胁检测与响应平台可以帮助企业*等保二级、建设整改需求。SaaS部署模式具有分钟级快捷接入的特点,企业仅需接入TDR,即可实现安**力大幅提升。
问:《定级报告》一般都包括哪些部分?
:
1、定级依据
包括与本次信息系统定级相关的法规、标准、规范和文件等,例如《管理办法》、《定级指南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。
2、信息系统划分
详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要信息等。如果定级范围内划分出多个作为定级对象的信息系统,应描述划分结果、划分方法和理由。
3、 信息系统描述
描述定级信息系统的边界,包括外部边界和与其他系统相连的内部边界,定级系统的边界设备,系统内的主要设备,系统承载的业务应用。
等保定级所需提交材料:
备案单位需要提交《信息系统安全等级保护备案表》和《定级系统等级保护定级报告》。
1、填写《信息系统安全等级保护备案表》(以下简称《备案表》),纸质材料,一式两份;包括:《单位基本情况》(表一)、《信息系统情况》(表二)、《信息系统定级情况》(表三)和《*以上信息系统提交材料情况》(表四)。*二级以上信息系统备案时需提交《备案表》中的表一、二、三;*以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
《备案表》需通过“等级保护备案端软件”填写信息,并导出word文档生成。另,在填写表三“09 系统定级报告”时,需把《信息系统安全等级保护定级报告》上传到“附件”再导出word文档。
2、《信息系统安全等级保护定级报告》(以下简称《定级报告》),纸质材料,一式两份。每个备案的信息系统均需提供对应的《定级报告》,《定级报告》参照模版格式填写。
3、备案电子数据,刻录光盘。每个备案的信息系统,均需通过“等级保护备案端软件”填写信息,并保存为一个压缩文件(压缩文件需包含sysdata.xml、orgdata.xml及《定级报告》3个文件)。另,*以上系统备案电子数据还应包括《备案表》表四所列的各项内容。
4、《信息安全等级保护工作小组名单表》,刻录光盘。参照模版格式填写。
问:定级对象范围是什么?一般是以什么界限来划分?是不是所有的系统都要申报?
:定级对象范围:
1、起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统),网络要合理划分区域;
2、用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,跨省或者全国联网运行信息系统的分支系统也要单定级;
3、各单位网站等。
等级保护2.0标准变化
01
将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和等),对象包括网络基础设施(广电网、电信网、通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。
02
在1.0标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
03
采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。
04
强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。
华清信安TDR智能安全运营平台的功能和服务贴合等保,拥有全部通过等保必配的安全产品和服务,满足企业系统安**力提升需求。
http://bjhqsec.b2b168.com