服务范围全行业
服务地区全国
项目经验1000+企业
专业团队项目经理、售前、技术、售后
企业属性新一代智能安全运营的**品牌
目前,华清信安是工信部信息技术应用创新工作会成员、ISC中国互联网协会标准工作会成员、ISC中国互联网协会保护会创始成员、CCIA络安全产业联盟成员、CSAC络空间安全协会会员和中关村可信计算产业联盟会员。
新国标等级保护定级
2020年4月28日,国家市场监督管理总局和国家标准化管理会发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。
其中等级保护对象的安全保护等级分为以下五个等级。
级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不损害、社会秩序和公共利益。
*二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对造成危害。
*,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对造成严重危害。
*五级,等级保护对象受到破坏后,会对造成特别严重危害。
近年来,我国密集发布了一系列金融规范和标准,信息系统安全等级保护也即将跨入2.0时代,特别是互联网金融已成为风险防控的重点关注领域。由于互联网金融应用的技术平台及业务特性与传统金融应用存在较大差异,无法通过统一的信息系统安全等级保护防护体系进行防控。在互联网金融应用软件生命周期管理中,应用安全测试是投产前风险控制措施,可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级保护的框架,对互联网金融应用安全测试的组织和实施进行了积极探索,力求构建一个可以推广的互联网金融应用安全测试体系。
等级保护管理平台为等级保护工作的开展提供了一个有力的支撑工具:
通过定级备案管理,根据业务信息安全和系统服务安全级别,自动生成保护基线。经上级审批通过后,自动生成符合机关备案要求的《信息系统安全等级保护备案表》,可直接提交机关备案。
通过等级测评管理,可对测评机构、测评人员、测评活动进行管理。测评活动细化到每个信息系统所对应保护基线下的测评指标。
通过整改建设管理,依据测评结果,自动生成整改需求。不仅支持按信息系统进行整改,同时支持按安全域整改,自动合并多个系统需整改指标开展整改。
等级保护管理平台是一套用于信息系统等级保护工作全周期管理的基础平台。系统围绕我国等级保护相关政策及信息系统安全等级保护基本要求,实现对信息系统的定级备案、等级测评、建设整改、安全自查等核心标准等级保护工作环节的监督控制管理,是信息安全等级保护工作顺利开展和完成不可或缺的**。
华清信安服务行业:全行业
有等级保护及网络安全需求的所有行业,包含政企、、教育、IDC、金融等多个行业。
http://bjhqsec.b2b168.com
