服务地区全国
服务形式全流程
服务行业教育、医疗、互联网、金融等
是否定制是
服务全流程服务
华清信安提供一站式的等级保护服务,包含定级、备案、整改、测评、检查五个步骤。安全全流程协同企业解决问题,**企业顺利完成等级保护工作
等级保护实施原则:
根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:
自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源**保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,**信息安全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
问:实际操作中如何定级?二系统的区别?
:*二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
*信息系统:一般适用于地市级以上、企事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;各部委、省(区、市)门户网站和重要网站;跨省联接的网络系统等。
在实际操作中,可参考备案单位自主定级分类指南。
问:定级对象范围是什么?一般是以什么界限来划分?是不是所有的系统都要申报?
:定级对象范围:
1、起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统),网络要合理划分区域;
2、用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,跨省或者全国联网运行信息系统的分支系统也要单定级;
3、各单位网站等。
问:《定级报告》一般都包括哪些部分?
:
1、定级依据
包括与本次信息系统定级相关的法规、标准、规范和文件等,例如《管理办法》、《定级指南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。
2、信息系统划分
详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要信息等。如果定级范围内划分出多个作为定级对象的信息系统,应描述划分结果、划分方法和理由。
3、 信息系统描述
描述定级信息系统的边界,包括外部边界和与其他系统相连的内部边界,定级系统的边界设备,系统内的主要设备,系统承载的业务应用。
华清信安TDR智能安全运营服务-服务
01
帮助政企单位*等保
全流程服务
丰富的项目实施经验
02
TDR提升政企单位安全防护能力
TDR拥有的安全防护能力
满足二级、等保安全产品需求
分钟级接入智能管理降低运维成本
http://bjhqsec.b2b168.com
