文件名称:
4信息系统安全等级保护测评过程及方法(v3.0).pdf
开发工具:
文件大小: 13mb
下载次数: 0
上传时间: 2019-08-17
详细说明:信息系统安全等级保护测评过程及方法分享给大家,关注等保,为等保服务。公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
几个问题
口为什么需要对信息系统进行测评?
口为什么需要等级测评?
口什么是“等级测评”?
口如何开展等级测评?
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
规定步骤
···●●●●●●●●●●●●●●●●●●●·毒····●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
定级
备案
安全建设整改
等级测评
监督检查
4
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
规定步骤
从工作环节角度看:
承上启下(定级、备案、建设
整改、等级测评和监督检查)
净●●●●●●●●●●●●
从驱动力角度看:
●●●●●●●●●●●●●●
内部需求
外部驱动
定级
备案
安全建设整改
等级测评
监督检查
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
外部驱动
信息安仝等级保护管理办法(公通字【200743号)第十四条
信息系统建设完成后,运营、使用单位或者其主管部门应当选
择符合本办法规定条件的测评机构,依据《信息系统安全等级
保护测评要求》等技术标准,定期对信息系统安全等级状况开
展等级测评。第三级信息系统应当每年至少进行一次等级测评,
第四级信息系统应当每半年至少进行一次等级测评,第五级信
息系统应当依据特殊安全需求进行等级测评
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
公安部/发改委
口关于加强国家电子政务工程建设项目信息
安全风险评估工作的通知(发改高技[2008]
2071号):项目建设单位向审批部门提出项目
竣工验收申请时,应提交非涉密信息系统安全
保护等级备案证明,以及相应的安全等级测评
报告和信息安全风险评估报告等
7
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
公安部/国资委
关于进一步推进中央企业信息安全等级保护工作
的通知(公通字[2010]70号):各企业要根据企业特
点,从《全国信息安全等级保护测评机构推荐目录》
中择优选择测评机构,对本企业第三级(含)以上
信息系统定期开展等级测评,查找发现信息系统的
安全问题、漏洞和安全隐患并及时整改
-8
了解现状
明确整改
外部驱动
国家要求
■行业要求
等保
9
公安部信息安全等级保护评估中心
MPS INFORMATION ClASSIFED SECURITY PROTECTON EVALUATION CENTER
2等级测评
等级测评是指,测评机构依据国家信息安全
等级保护制度规定,按照有关管理规范和技术标
准,对非涉及国家秘密信息系统安全等级保护状
况进行检测评估的活动。
10
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.