服务行业全行业
服务地区全国
服务形式全流程服务
安全产品TDR
服务类型等保咨询服务
在网络安全等级保护2.0中,应用系统合规实践及部分特殊场景是测评项中重要且复杂的一部分内容,华清信安等保咨询通过对等级保护基本要求的深入了解结合丰富的项目经验对这一部分进行了深入解读。
信息系统定级工作应按照“自主定级、评审、主管部门审核、机关审查”的原则进行。定级工作的主要内容包括:确定定级对象、初步确定等级、组织评审、主管部门审核、机关备案审查、终确定等级。
信息安全等级保护工作包括定级(用户自主定级)、备案(到机关备案)、安全建设和整改、等级测评(根据定级报告中的级别测评看是否达到该级别应达到的要求)、监督检查五个环节。
定级时需要调研两个方面:
1.需根据业务信息安全方面,并根据这些信息受到破坏后的所侵害的客体以及对客体侵害的程度来确定等级。
2.需根据系统服务安全方面,确定系统如果遭到破坏后,对业务或用户造成的影响,来确定所侵害的客体以及对客体侵害的程度来确定等级。
后根据两个方面的高等级来确定系统的网络安全等级。
为什么要开展等级保护工作?
主要理由如下:1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被攻击的风险,维护单位良好的形象。2)等级保护是我国关于信息安全的基本政策,法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《*络安全法》。3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、、教育等行业,还有一些主管单位发过相关文件或通知要求去做。4)落实个人及单位的网络安全保护义务,合理风险。
华清信安等级保护服务行业:金融保险、政企、教育、、互联网、融媒体等行业。
http://bjhqsec.b2b168.com
