您當(dāng)前位置: 網(wǎng)站首頁 / 供應(yīng)信息 / 其它類 / 代理

上架日期： 2019年12月18日瀏覽量： 130次

等保測評概述，濟南等保測評工作流程

產(chǎn)品價格：￥999（人民幣）

規(guī)格：等保測評概述

發(fā)貨地：本地至全國

品牌：

最小起訂量：1件

QQ洽談點擊詢價進(jìn)入商鋪

濟南恒標(biāo)知識產(chǎn)權(quán)咨詢有限公司

免費會員

會員級別：

認(rèn)證類型：企業(yè)認(rèn)證

企業(yè)證件：通過認(rèn)證

認(rèn)證信息：濟南恒標(biāo)知識產(chǎn)權(quán)咨詢有限公司

商鋪名稱：濟南恒標(biāo)知識產(chǎn)權(quán)咨詢有限公司

聯(lián)系人：李景行（先生）

聯(lián)系手機：

固定電話：

企業(yè)郵箱：152184192@qq.com

聯(lián)系地址：濟南市歷下區(qū)山大路創(chuàng)展中心208

郵編：250000

聯(lián)系我時，請說是在焊材網(wǎng)上看到的，謝謝！

商品詳情

等保測評概述，濟南等保測評工作流程

等保測評概述

等級測評是測評機構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，運用科學(xué)的手段和方法，對處理特定應(yīng)用的信息系統(tǒng)，采用安全技術(shù)測評和安全管理測評方式，對保護(hù)狀況進(jìn)行檢測評估，判定受測系統(tǒng)的技術(shù)和管理級別與所定安全等級要求的符合程度，基于符合程度給出是否滿足所定安全等級的結(jié)論，針對安全不符合項提出安全整改建議。
科學(xué)的手段和方法
采用6種方式，逐步深化的測試手段
· 調(diào)研訪談（業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理）；
· 查看資料（管理制度、安全策略）；
· 現(xiàn)場觀察（物理環(huán)境、物理部署）；
· 查看配置（主機、網(wǎng)絡(luò)、安全設(shè)備）；
· 技術(shù)測試（漏洞掃描）；
· 評價（安全測評、符合性評價）。
安全技術(shù)測評:
安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全。
安全管理測評:
安全管理測評包括：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。
信息系統(tǒng)全生命周期
信息系統(tǒng)全生命周期分為“信息系統(tǒng)定級、總體安全規(guī)劃、安全設(shè)計與實施、安全運行維護(hù)、信息系統(tǒng)終止”等五個階段。
信息系統(tǒng)定級
定級備案是信息安全等級保護(hù)的首要環(huán)節(jié)。信息系統(tǒng)定級工作應(yīng)按照“自主定級、專家評審、主管部門審批、關(guān)審核”的原則進(jìn)行。在等級保護(hù)工作中，信息系統(tǒng)運營使用單位和主管部門按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護(hù)工作的監(jiān)管。
總體安全規(guī)劃
總體安全規(guī)劃階段的目標(biāo)是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過分析明確信息系統(tǒng)安全需求，設(shè)計合理的、滿足等級保護(hù)要求的總體安全方案，并制定出安全實施計劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。對于已運營（運行）的信息系統(tǒng)，需求分析應(yīng)當(dāng)首先分析判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與等級保護(hù)要求之間的差距。
安全設(shè)計與實施
安全設(shè)計與實施階段的目標(biāo)是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項目計劃，分期分步落實安全措施
安全運行維護(hù)
安全運行與維護(hù)是等級保護(hù)實施過程中確保信息系統(tǒng)正常運行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安全運行與維護(hù)機構(gòu)和安全運行與維護(hù)機制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計和安全檢查等內(nèi)容。本標(biāo)準(zhǔn)并不對上述所有的管理過程進(jìn)行描述，希望全面了解和控制安全運行與維護(hù)階段各類過程的本標(biāo)準(zhǔn)使用者可以參見其它標(biāo)準(zhǔn)或指南
信息系統(tǒng)終止
信息系統(tǒng)終止階段是等級保護(hù)實施過程中的最后環(huán)節(jié)。當(dāng)信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時，正確處理系統(tǒng)內(nèi)的敏感信息對于確保機構(gòu)信息資產(chǎn)的安全是至關(guān)重要的。在信息系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的廢棄，而是改進(jìn)技術(shù)或轉(zhuǎn)變業(yè)務(wù)到新的信息系統(tǒng)，對于這些信息系統(tǒng)在終止處理過程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移和介質(zhì)銷毀等方面的安全
實施的基本流程
在安全運行與維護(hù)階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護(hù)等級并未改變，應(yīng)從安全運行與維護(hù)階段進(jìn)入安全設(shè)計與實施階段，重新設(shè)計、調(diào)整和實施安全措施，確保滿足等級保護(hù)的要求；但信息系統(tǒng)發(fā)生重大變更導(dǎo)致系統(tǒng)安全保護(hù)等級變化時，應(yīng)從安全運行與維護(hù)階段進(jìn)入信息系統(tǒng)定級階段，重新開始一輪信息安全等級保護(hù)的實施過程。

在線詢盤/留言

*您的姓名：

*聯(lián)系手機：

*固定電話：

*聯(lián)系郵箱：

*所在單位：

*需求數(shù)量：

咨詢內(nèi)容：

您要求給廠家提供：