找商網(wǎng)手機端:m.zhaosw.com
北京華清信安科技有限公司
主營產(chǎn)品: 等級保護
莸莾莻莹莵莼莸莹莶莺莽
收藏 
北京等級保護要求-教育等保-專業(yè)全流程服務
價格
訂貨量(套)
¥0.01
≥1
店鋪主推品 熱銷潛力款
聯(lián)系人 宋經(jīng)理
莸莾莻莹莵莼莸莹莶莺莽
發(fā)貨地 北京市
在線客服
商品參數(shù)
|
商品介紹
|
聯(lián)系方式
品牌 華清信安
產(chǎn)地 北京
服務對象 全國用戶
是否定制 是
服務 全流程服務
商品介紹
如何開展等保定級:
等級保護定級是開展等級保護工作的個環(huán)節(jié)。只有定級準確才能保證等保工作不走偏,安全投入有成效。本文將以問答形式解讀等保定級工作。
一、誰負責定級
等保定級一般由信息系統(tǒng)運營使用單位開展。有上級主管部門的,應當經(jīng)上級主管部門對安全保護等級進行審核批準。
二、安全保護等級分幾級?
根據(jù)等級保護相關(guān)管理文件,信息系統(tǒng)的安全保護等級分為五級。從級到第五級,安全防護要求不斷提高。
三、定級對象是誰?
定級對象是等級保護工作所有保護的重點,可以是較大信息系統(tǒng)的一部分,但其具有以下特征:具有確定的安全責任單位;具有信息系統(tǒng)的基本要素;承載單一或相對獨立的業(yè)務應用。
四、等級保護的定級要素是什么?
信息系統(tǒng)的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。等級保護對象受到破壞時所侵害的客體包括以下三個方面:公民、法人和其他組織的合法權(quán)益;社會秩序、公共利益;。等級保護對象受到破壞后對客體造成侵害的程度分為:造成一般損害; 造成嚴重損害;造成特別嚴重損害。
五、如何確定安全保護等級?
信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全,與之相關(guān)的受侵害客體和對客體的侵害程度可能不同,因此,信息系統(tǒng)定級也應由業(yè)務信息安全和系統(tǒng)服務安全兩方面確定。
等保定級所需提交材料:
備案單位需要提交《信息系統(tǒng)安全等級保護備案表》和《定級系統(tǒng)等級保護定級報告》。
1、填寫《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》),紙質(zhì)材料,一式兩份;包括:《單位基本情況》(表一)、《信息系統(tǒng)情況》(表二)、《信息系統(tǒng)定級情況》(表三)和《第三級以上信息系統(tǒng)提交材料情況》(表四)。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
《備案表》需通過“等級保護備案端軟件”填寫信息,并導出word文檔生成。另,在填寫表三“09 系統(tǒng)定級報告”時,需把《信息系統(tǒng)安全等級保護定級報告》上傳到“附件”再導出word文檔。
2、《信息系統(tǒng)安全等級保護定級報告》(以下簡稱《定級報告》),紙質(zhì)材料,一式兩份。每個備案的信息系統(tǒng)均需提供對應的《定級報告》,《定級報告》參照模版格式填寫。
3、備案電子數(shù)據(jù),刻錄光盤。每個備案的信息系統(tǒng),均需通過“等級保護備案端軟件”填寫信息,并保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另,第三級以上系統(tǒng)備案電子數(shù)據(jù)還應包括《備案表》表四所列的各項內(nèi)容。
4、《信息安全等級保護工作小組名單表》,刻錄光盤。參照模版格式填寫。
如何開展等級保護工作?
依據(jù)等保2.0,在對公有云環(huán)境下開展等級保護工作應遵循如下原則:
(1)應確保云計算平臺不承載高于其安全保護等級的業(yè)務應用系統(tǒng)。
(2)應確保云計算基礎(chǔ)設(shè)施位于中國境內(nèi)。
(3)云計算平臺的運維地點應位于中國境內(nèi),如需境外對境內(nèi)云計算平臺實施運維操作應遵循國家相關(guān)規(guī)定。
(4)云計算平臺運維過程產(chǎn)生的配置數(shù)據(jù)、鑒別數(shù)據(jù)、業(yè)務數(shù)據(jù)、日志信息等存儲于中國境內(nèi),如需出境應遵循國家相關(guān)規(guī)定。
公有云開展等級保護一般分為兩個部分:
(1)是云平臺本身,在等保2.0里面明確提出:對于公有云定級流程為云平臺先定級測評,再提供云服務。
(2)是云租戶信息系統(tǒng),比如單位門戶網(wǎng)站系統(tǒng),在遷入公有云平臺后,還需要對這個門戶網(wǎng)站獨立定級備案、進行等保測評。其中,涉及云平臺部分的內(nèi)容可以不重復測評,測評結(jié)論直接引用即可。
不同云計算服務模式需要采取不同職責劃分方式:
(1)對于IaaS(基礎(chǔ)設(shè)施即服務)模式,云服務商的職責范圍包括虛擬機監(jiān)視器和硬件,云租戶的職責范圍包括操作系統(tǒng)、中間件和應用數(shù)據(jù)。
(2)對于PaaS(平臺即服務)模式,云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)和中間件。云租戶的職責范圍為應用和數(shù)據(jù)。
(3)對于SaaS(軟件即服務)模式,云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)、中間件和應用,云租戶的職責范圍包括部分應用職責及用戶使用職責。
等級保護定級是開展等級保護工作的個環(huán)節(jié)。只有定級準確才能保證等保工作不走偏,安全投入有成效。本文將以問答形式解讀等保定級工作。
一、誰負責定級
等保定級一般由信息系統(tǒng)運營使用單位開展。有上級主管部門的,應當經(jīng)上級主管部門對安全保護等級進行審核批準。
二、安全保護等級分幾級?
根據(jù)等級保護相關(guān)管理文件,信息系統(tǒng)的安全保護等級分為五級。從級到第五級,安全防護要求不斷提高。
三、定級對象是誰?
定級對象是等級保護工作所有保護的重點,可以是較大信息系統(tǒng)的一部分,但其具有以下特征:具有確定的安全責任單位;具有信息系統(tǒng)的基本要素;承載單一或相對獨立的業(yè)務應用。
四、等級保護的定級要素是什么?
信息系統(tǒng)的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。等級保護對象受到破壞時所侵害的客體包括以下三個方面:公民、法人和其他組織的合法權(quán)益;社會秩序、公共利益;。等級保護對象受到破壞后對客體造成侵害的程度分為:造成一般損害; 造成嚴重損害;造成特別嚴重損害。
五、如何確定安全保護等級?
信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全,與之相關(guān)的受侵害客體和對客體的侵害程度可能不同,因此,信息系統(tǒng)定級也應由業(yè)務信息安全和系統(tǒng)服務安全兩方面確定。
等保定級所需提交材料:
備案單位需要提交《信息系統(tǒng)安全等級保護備案表》和《定級系統(tǒng)等級保護定級報告》。
1、填寫《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》),紙質(zhì)材料,一式兩份;包括:《單位基本情況》(表一)、《信息系統(tǒng)情況》(表二)、《信息系統(tǒng)定級情況》(表三)和《第三級以上信息系統(tǒng)提交材料情況》(表四)。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
《備案表》需通過“等級保護備案端軟件”填寫信息,并導出word文檔生成。另,在填寫表三“09 系統(tǒng)定級報告”時,需把《信息系統(tǒng)安全等級保護定級報告》上傳到“附件”再導出word文檔。
2、《信息系統(tǒng)安全等級保護定級報告》(以下簡稱《定級報告》),紙質(zhì)材料,一式兩份。每個備案的信息系統(tǒng)均需提供對應的《定級報告》,《定級報告》參照模版格式填寫。
3、備案電子數(shù)據(jù),刻錄光盤。每個備案的信息系統(tǒng),均需通過“等級保護備案端軟件”填寫信息,并保存為一個壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件)。另,第三級以上系統(tǒng)備案電子數(shù)據(jù)還應包括《備案表》表四所列的各項內(nèi)容。
4、《信息安全等級保護工作小組名單表》,刻錄光盤。參照模版格式填寫。
如何開展等級保護工作?
依據(jù)等保2.0,在對公有云環(huán)境下開展等級保護工作應遵循如下原則:
(1)應確保云計算平臺不承載高于其安全保護等級的業(yè)務應用系統(tǒng)。
(2)應確保云計算基礎(chǔ)設(shè)施位于中國境內(nèi)。
(3)云計算平臺的運維地點應位于中國境內(nèi),如需境外對境內(nèi)云計算平臺實施運維操作應遵循國家相關(guān)規(guī)定。
(4)云計算平臺運維過程產(chǎn)生的配置數(shù)據(jù)、鑒別數(shù)據(jù)、業(yè)務數(shù)據(jù)、日志信息等存儲于中國境內(nèi),如需出境應遵循國家相關(guān)規(guī)定。
公有云開展等級保護一般分為兩個部分:
(1)是云平臺本身,在等保2.0里面明確提出:對于公有云定級流程為云平臺先定級測評,再提供云服務。
(2)是云租戶信息系統(tǒng),比如單位門戶網(wǎng)站系統(tǒng),在遷入公有云平臺后,還需要對這個門戶網(wǎng)站獨立定級備案、進行等保測評。其中,涉及云平臺部分的內(nèi)容可以不重復測評,測評結(jié)論直接引用即可。
不同云計算服務模式需要采取不同職責劃分方式:
(1)對于IaaS(基礎(chǔ)設(shè)施即服務)模式,云服務商的職責范圍包括虛擬機監(jiān)視器和硬件,云租戶的職責范圍包括操作系統(tǒng)、中間件和應用數(shù)據(jù)。
(2)對于PaaS(平臺即服務)模式,云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)和中間件。云租戶的職責范圍為應用和數(shù)據(jù)。
(3)對于SaaS(軟件即服務)模式,云服務商的職責范圍包括硬件、虛擬機監(jiān)視器、操作系統(tǒng)、中間件和應用,云租戶的職責范圍包括部分應用職責及用戶使用職責。
聯(lián)系方式
公司名稱 北京華清信安科技有限公司
聯(lián)系賣家 宋經(jīng)理
手機 莸莾莻莹莵莼莸莹莶莺莽
地址 北京市
宋經(jīng)理
莸莾莻莹莵莼莸莹莶莺莽
掃碼查看 掃碼查看
手機掃碼 快速查看
在線客服 
