文档介绍:2、等级保护工作各环节服务方案
2、等级保护工作各环节服务方案
1 / 111
2、等级保护工作各环节服务方案
等级保护工作睁开参照资料
文档说明
目标对象:客户单位的信息主管/计算机信息系统运维管理人员
文档节服务方案
11 / 1111
2、等级保护工作各环节服务方案
统存案、建设整顿、 等级测评等工作就都失掉了针对性, 完好地理解国家等级保护政策、准
2、等级保护工作各环节服务方案
2、等级保护工作各环节服务方案
5 / 115
2、等级保护工作各环节服务方案
确定级,是睁开后续整顿和测评工作的基础,安全程度过低;从定级单位自己的安全需求看,
可以防范后续工作走弯路,是本单位联合业务需求、
造成投资浪费也许
信息安全建设现状,
2、等级保护工作各环节服务方案
2、等级保护工作各环节服务方案
11 / 1111
2、等级保护工作各环节服务方案
从自己安全需求出发,进行有针对性的信息安全规划、建设、运维的实质要求。
等级保护定级与存案工作是基于国家书息系统安全等级保护相关文件的要求,测评服务方联合客户的组织架构、业务要求、信息系统的实质状况,协助客户进行信息系统的等级评定,并为客户拟定合适自己行业特色的信息系统定级指导建议(可选)的服务。共分为七个大的阶段:定级准备阶段、摸底检查阶段、初步定级阶段、行业化定级指导建议阶段(可选)、评审和审批阶段、协助存案阶段、项目总结阶段。
定级以后,跟着业务的变化,信息系统的级别可能需要进行合适的调整、更改,此时需要进行等级更改。
定级准备阶段
在定级的过程中,不但会涉及客户的信息管理部门,还会涉及到不一样的业务部门,只有业务部门对信息系统的业务要求、信息系统受伤害后的程度最为认识,所以业务部门应参加、甚至主导对业务信息系统的定级工作。
初步明确定级范围,以便后续睁开摸底检查和进行定级。定级范围包含本单位内部建设、使用的承载生产、调换、管理、办公等重要业务的信息系统。
测评服务方依据已认识的初步基本信息、定级范围,依照国家等级保护相关文件(如
861号文、国家《定级指南》、测评服务方定级方法等) ,拟定本单位信息系统安全等级的定
级工作计划。
信息系统鉴别
由定级工作项目组中的信息管理部门相关人员牵头, 睁开对全部需要定级的信息系统的
摸底检查工作,掌握信息系统的基本状况,认识信息系统(包含信息网络)的业务种类、应
用或服务范围、用户数目、系统结构、部署方式等信息,为下一步明确定级范围、进行定级
确定基础。
测评服务方会准备《信息系统检查表》 ,协助客户的信息管理部门睁开信息系统鉴别工
作,组织相关业务部门填写检查表。
在这个工作过程中, 各业务部门的接口人依据信息系统的实质状况填写检查表, 测评服
务方经过邮件、电话等方式对各业务部门接口人供应技术支持, 支持解答定级范围、 表格填
2、等级保护工作各环节服务方案
2、等级保护工作各环节服务方案
11 / 1111
2、等级保护工作各环节服务方案
写以及填报系统使用等问题。
初步定级
测评服务方准备《信息系统安全等级保护定级报告模板》 ,给出定级报通知例。定级工
作项目组的信息管理部门和业务部门依照定级报告模板,草拟《信息系统安全等级保护定级报告》。
固然国家《定级指南》已经给出了定级的原则和指南,但在详细定级过程中,因为各行
业各单位的自己特色不一样,加上信息系统的数目可能许多、涉及单位或部门许多,业务单位则广泛缺乏定级的经验,可能会以致定出来的安全等级不合理、同类信息系统在不一样单位定的级别不一致、下级单位定级高于上司单位定级等不合理等状况。
测评服务方依据已经掌握的信息系统状况, 对各单位上传的定级报告的合理性进行初步
研究和审查把关, 请相关单位派人共同谈论, 依照系统类型梳理定级报告, 比较国家对不一样
等级的要求,在报告内容、行文格式、定级正确性等方面给出更正建议。
依据谈论的定级报告更正建议,各单位的定级工作组更正定级报告,并汇总到定级工作项目组,由定级工作项目组一致汇总、整理后,形成定级报告的专家评审稿。
行业化定级指导建议
依照对已定级信息系统的认识, 依据客户单位的实质状况,联合国家《定级指南》 的要
求,测评服务方可协助客户拟定行业化的 《某某行业等级保护定级指导建议》 (可选),以指
导本行业、当地区的定级工作。
评审和审批
初步确定信息系统安全保护等级后, 测评服务方将协助客户邀请等级保护专家、 行业专
家、主管机关领导等外面专家, 召开信息系统定级评审会,对定级报告进行外面评审, 并形
成评审建议。
评审后,测