一、等级保护的目的
为全面贯彻落实《网络安全法》,根据国家网络安全等级保护制度要求,针对已定级备案的等级保护对象,开展全面、深入的网络安全等级保护测评工作,对等级保护对象安全防护体系的保护能力进行评估,主动发现系统中的安全隐患,帮助网络和信息系统运营使用单位提升安全防护能力。
二、等级保护的内容
遵循国家相关标准和规范,合理选择对象、指标,综合运用访谈、检查和工具测试等手段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理等方面进行测评,对于云计算、移动互联、物联网和工业控制系统等新技术新应用进行安全测评,找出信息系统当前的安全保护水平与国家标准之间的差距,排查安全隐患,并提出整改建议,出具等级测评报告。
三、等级保护的依据
《中华人民共和国网络安全法》
《信息安全等级保护管理办法》(公通字[2007]43号)
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安【2020】1960号)
GB/T 25058-2019《信息安全技术 网络安全等级保护实施指南》
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》
四、等级保护的关键环节
1.定级备案
2.差距分析
3.安全整改建设
4.等级测评
5.协助监督检查
五、等级保护服务优势
作为等级保护相关国家标准的牵头起草单位,对标准要求把握准确、全面,是国内首家获得等级测评认证的机构,积累了丰富的重要信息系统测评经验,案例包括数十个国家部委、央企、金融机构和大型互联网企业,得到各重要信息系统运营使用单位的广泛认可。
|
上一条:信息安全风险评估
下一条:数据安全评估 |
返回列表 |
咨询服务