文档介绍:等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
等级保护工作睁开参照资料
文档说明
目标对象:客户单位的信息主管/计算机信息系统运维管理人员
户经过等级保护测评工作。
等级保护检查咨询
在信息系统进行完成定级和整顿推行此后,主管机关将对信息系统的安全技术和安全管
理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配
合公安机关睁开现场的检查工作。
信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定禁止,系
统存案、建设整顿、等级测评等工作就都失掉了针对性,完好地理解等级保护政策、正确立
级,是睁开后续整顿和测评工作的基础,能够防备后续工作走弯路,造成投资浪费也许安全
程度过低;从定级单位自己的安全需求看,是本单位结合业务需求、信息安全建设现状,从
自己安全需求出发,进行有针对性的信息安全规划、建设、运维的实质要求。
等级保护定级与存案工作是基于信息系统安全等级保护相关文件的要求,测评服务方结
合客户的组织架构、业务要求、信息系统的实质状况,协助客户进行信息系统的等级评定,
并为客户拟定合适自己行业特色的信息系统定级指导建议(可选)的服务。共分为七个大的
阶段:定级准备阶段、摸底检查阶段、初步定级阶段、行业化定级指导建议阶段(可选)、
评审和审批阶段、协助存案阶段、项目总结阶段。
定级此后,随着业务的变化,信息系统的级别可能需要进行合适的调整、更改,此时需
要进行等级更改。
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
word专业资料
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
在定级的过程中,不单会涉及客户的信息管理部门,还会涉及到不同样的业务部门,只有
业务部门对信息系统的业务要求、信息系统受伤害后的程度最为认识,所以业务部门应参加、
甚至主导对业务信息系统的定级工作。
初步明确立级围,以便后续睁开摸底检查和进行定级。定级围包含本单位部建设、使用
的承载生产、调换、管理、办公等重要业务的信息系统。
测评服务方依据已认识的初步基本信息、定级围,依据等级保护相关文件(如
861号
文、《定级指南》、测评服务方定级方法等),拟定本单位信息系统安全等级的定级工作计划。
由定级工作项目组中的信息管理部门相关人员牵头,睁开对全部需要定级的信息系统的
摸底检查工作,掌握信息系统的基本状况,认识信息系统(包含信息网络)的业务种类、应
用或服务围、用户数目、系统结构、部署方式等信息,为下一步明确立级围、进行定级确立
基础。
测评服务方会准备《信息系统检查表》,协助客户的信息管理部门睁开信息系统鉴别工
作,组织相关业务部门填写检查表。
在这个工作过程中,各业务部门的接口人依据信息系统的实质状况填写检查表,测评服
务方经过、等方式对各业务部门接口人供给技术支持,支持解答定级围、表格填写以及填报
系统使用等问题。
测评服务方准备《信息系统安全等级保护定级报告模板》,给出定级报通知例。定级工
作项目组的信息管理部门和业务部门依据定级报告模板,草拟《信息系统安全等级保护定级
报告》。
固然《定级指南》已经给出了定级的原则和指南,但在详细定级过程中,因为各行业各
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
word专业资料
等级保护工作各环节服务方案
等级保护工作各环节服务方案
等级保护工作各环节服务方案
.
单位的自己特色不同样,加上信息系统的数目可能很多、涉及单位或部门很多,业务单位则普
遍缺乏定级的经验,可能会致使定出来的安全等级不合理、同类信息