首页>>技术前沿>>网站/软件行业动态
等级保护测评前必须明确的三个基本问题
作者:西安软件开发 | 转载 来源:等级保护测评 | 时间:2019年2月26日| 点击:0次 | 【评论】

随着信息技术的飞速发展,维护信息网络安全已成为国家安全和社会稳定的重要组成。国家相继发布《中华人民共和国计算机信息系统安全保护条例》、《网络安全法》《国家信息化领导小组关于加强信息安全保障工作的意见》《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》国家标准和行业标准,形成了信息安全等级保护标准体系。明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见开展等级保护工作是企业义不容辞的网络安全义务。

等级保护测评

哪些行业和单位需要进行等级保护测评

政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等

金融行业:金融监管机构、各大银行、证券、保险公司等

电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等

能源行业:电力公司、石油公司、烟草公司

企业单位:大中型企业、央企、上市公司等

其它有信息系统定级需求的行业与单位。

等级保护测评

哪些信息系统是需要做等保测评?

每个单位都有好多信息系统,大的原则是:确定为二级及以上的信息系统是需要做等保测评的。

二级系统主要是以下系统:区县级重要的信息系统,地市级和省级的一般信息系统,这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统,这些系统都可以定为二级系统;

三级系统主要有以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站需要定为三级;地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级,跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

当然我们在系统定级的时候还是要结合系统的重要性去实际定级,切勿死板硬套,例如我们在某区一个系统里面存储了全区上百万的人口信息,住房信息等等敏感信息,这样的系统虽然是在区县,但是就得定到三级。

等级保护测评

哪些机构可以做等级保护测评?

做等级保护测评需要找符合规定要求的等级保护测评机构。 什么样的测评机构是符合要求的?明确的答案是:具有公安部颁发的《等级保护测评机构能力评估合格证书》、《等级保护测评机构推荐证书》的机构都可以作为等级保护测评。

此内容DOC下载 此内容PDF下载

【全文完】
关键词标签: 等级保护测评 
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、弈聪软件网站内容中凡注明“来源:XXX(非西安弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“西安弈聪”的作品系本站版权所有,任何人转载请署名来源,否则西安弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。