首页 >>
信息安全
信息安全等级保护测评
时间:09-23 作者:王
等级保护测评服务
等级保护咨询服务指基于国家信息系统安全等级保护相关文件的要求,结合客户的组织架构、管理运作模式、业务要求等特点,为被客户制定适合自身特点的信息系统定级指南和等级保护基本要求,并协助客户进行关键信息系统的等级评定工作,从而促进等级保护制度的有效落实。
等级保护咨询服务指基于国家信息系统安全等级保护相关文件的要求,结合客户的组织架构、管理运作模式、业务要求等特点,为被客户制定适合自身特点的信息系统定级指南和等级保护基本要求,并协助客户进行关键信息系统的等级评定工作,从而促进等级保护制度的有效落实。
- 等级保护咨询服务包括如下内容:
- 确定不同级别的信息系统安全保护等级定义;
- 分析最新的国家等级保护相关文件精神、要求及客户的组织架构、管理运作模式、业务要求等特点;
- 综合以上信息,创建信息系统安全保护等级定级指南;
- 基于国家等级保护基本要求,结合客户的实际状况,创建信息系统安全等级保护基本要求;
- 针对关键信息系统,基于定级指南协助系统负责人确定等级。
- 等级保护咨询的主要工作流程:
- 系统识别与描述
- 系统等级确定
- 系统分域保护框架建立
- 选择和调整安全措施
- 安全措施实施
- 运行监控与改进