等保測評概述，濟南等保測評工作流程

產(chǎn)品價格：	999/人民幣
最后更新：	2019-12-18 18:21:26
產(chǎn)品產(chǎn)地：	本地
發(fā)貨地：	本地至全國 (發(fā)貨期：當天內(nèi)發(fā)貨)
供應(yīng)數(shù)量：	不限
有效期：	長期有效
最少起訂：	1
瀏覽次數(shù)：	132

公司基本資料信息

濟南恒標知識產(chǎn)權(quán)咨詢有限公司
李景行先生高級顧問
會員[試用會員產(chǎn)品]
郵件152184192@qq.com
手機18854128585
電話
傳真
地址濟南市歷下區(qū)山大路創(chuàng)展中心208

產(chǎn)品詳細說明

等保測評概述，濟南等保測評工作流程

等保測評概述

等級測評是測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標準，運用科學的手段和方法，對處理特定應(yīng)用的信息系統(tǒng)，采用安全技術(shù)測評和安全管理測評方式，對保護狀況進行檢測評估，判定受測系統(tǒng)的技術(shù)和管理級別與所定安全等級要求的符合程度，基于符合程度給出是否滿足所定安全等級的結(jié)論，針對安全不符合項提出安全整改建議。
科學的手段和方法
采用6種方式，逐步深化的測試手段
· 調(diào)研訪談（業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理）；
· 查看資料（管理制度、安全策略）；
· 現(xiàn)場觀察（物理環(huán)境、物理部署）；
· 查看配置（主機、網(wǎng)絡(luò)、安全設(shè)備）；
· 技術(shù)測試（漏洞掃描）；
· 評價（安全測評、符合性評價）。
安全技術(shù)測評:
安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全。
安全管理測評:
安全管理測評包括：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。
信息系統(tǒng)全生命周期
信息系統(tǒng)全生命周期分為“信息系統(tǒng)定級、總體安全規(guī)劃、安全設(shè)計與實施、安全運行維護、信息系統(tǒng)終止”等五個階段。
信息系統(tǒng)定級
定級備案是信息安全等級保護的首要環(huán)節(jié)。信息系統(tǒng)定級工作應(yīng)按照“自主定級、專家評審、主管部門審批、關(guān)審核”的原則進行。在等級保護工作中，信息系統(tǒng)運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管。
總體安全規(guī)劃
總體安全規(guī)劃階段的目標是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過分析明確信息系統(tǒng)安全需求，設(shè)計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施計劃，以指導后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。對于已運營（運行）的信息系統(tǒng)，需求分析應(yīng)當首先分析判斷信息系統(tǒng)的安全保護現(xiàn)狀與等級保護要求之間的差距。
安全設(shè)計與實施
安全設(shè)計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項目計劃，分期分步落實安全措施
安全運行維護
安全運行與維護是等級保護實施過程中確保信息系統(tǒng)正常運行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安全運行與維護機構(gòu)和安全運行與維護機制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計和安全檢查等內(nèi)容。本標準并不對上述所有的管理過程進行描述，希望全面了解和控制安全運行與維護階段各類過程的本標準使用者可以參見其它標準或指南
信息系統(tǒng)終止
信息系統(tǒng)終止階段是等級保護實施過程中的最后環(huán)節(jié)。當信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時，正確處理系統(tǒng)內(nèi)的敏感信息對于確保機構(gòu)信息資產(chǎn)的安全是至關(guān)重要的。在信息系統(tǒng)生命周期中，有些系統(tǒng)并不是真正意義上的廢棄，而是改進技術(shù)或轉(zhuǎn)變業(yè)務(wù)到新的信息系統(tǒng)，對于這些信息系統(tǒng)在終止處理過程中應(yīng)確保信息轉(zhuǎn)移、設(shè)備遷移和介質(zhì)銷毀等方面的安全
實施的基本流程
在安全運行與維護階段，信息系統(tǒng)因需求變化等原因?qū)е戮植空{(diào)整，而系統(tǒng)的安全保護等級并未改變，應(yīng)從安全運行與維護階段進入安全設(shè)計與實施階段，重新設(shè)計、調(diào)整和實施安全措施，確保滿足等級保護的要求；但信息系統(tǒng)發(fā)生重大變更導致系統(tǒng)安全保護等級變化時，應(yīng)從安全運行與維護階段進入信息系統(tǒng)定級階段，重新開始一輪信息安全等級保護的實施過程。

在線詢盤/留言 請仔細填寫準確及時的聯(lián)系到你!

您的姓名：	您的姓名沒有寫*	預計需求數(shù)量：	* 請輸入整數(shù) 請?zhí)顚憯?shù)量
聯(lián)系手機：	*請?zhí)顚懩愕氖謾C號碼	移動電話或傳真：
電子郵件：	*郵箱格式不正確請?zhí)顚懩愕碾娮余]件	所在單位：
咨詢內(nèi)容：	我想了解：《等保測評概述，濟南等保測評工作流程》的詳細信息.請商家盡快與我聯(lián)系。 * 請?zhí)钕嚓P(guān)內(nèi)容