亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

信息一體化平臺如何合規(guī)通過等保測評

【時間】2021-03-30

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

信息一體化平臺如何合規(guī)通過等保測評
 
信息一體化平臺需要做等級保護,不僅要備案,還要合規(guī)通過等保測評。舉個例子,去年,青島市就發(fā)布了該市公共資源交易市、區(qū)一體化信息平臺順利通過國家安全等級保護三級認證的消息,并表示:順利通過國家等級保護認證三級,標志著我市公共資源交易市、區(qū)一體化信息平臺在信息保護、安全審計、通信保密等方面的建設工作均達到了非銀行機構的最高標準,為全面打造全國一流的公共資源交易市、區(qū)一體化平臺體系奠定了堅實的安全基礎。
 
那么,信息一體化平臺如何合規(guī)通過等保測評呢?助力平臺等保建設,我們在此提供信息一體化平臺等級保護測評通過方案。
 
一、信息一體化平臺測評的前提:先定級備案
 
信息一體化平臺必須先完成定級備案,才能進行測評。根據(jù)《網(wǎng)絡安全法》規(guī)定:已運營(運行)的第二級以上信息系統(tǒng)和新建的第二級以上信息系統(tǒng),應當在安全保護等級確定后10日內,由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。此外,信息一體化平臺必須取得等保備案證明,才算是成功備案。備案流程是:定級→準備備案材料→提交備案材料到公安機關審核→等待發(fā)證。
 
1.定級
根據(jù)等級保護相關管理文件,等級保護對象的安全保護等級一共分五個級別,從一到五級別逐漸升高。等級保護對象的級別由兩個定級要素決定:①受侵害的客體;②對客體的侵害程度。對于關鍵信息基礎設施,“定級原則上不低于三級”,且第三級及以上信息系統(tǒng)每年或每半年就要進行一次測評。
 
定級流程:確定定級對象→初步確定等級→專家評審→主管部門審批→公安機構備案審查→最終確定的級別。
 
2.備案
企業(yè)最終確定信息一體化平臺系統(tǒng)的級別以后,就可以到公安機關進行備案。備案所需材料主要是《信息安全等級保護備案表》,不同級別的信息系統(tǒng)需要的備案材料有所差異。第三級以上信息系統(tǒng)需提供以下材料:(一)系統(tǒng)拓撲結構及說明;(二)系統(tǒng)安全組織機構和管理制度;(三)系統(tǒng)安全保護設施設計實施方案或者改建實施方案;(四)系統(tǒng)使用的信息安全產品清單及其認證、銷售許可證明;(五)測評后符合系統(tǒng)安全保護等級的技術檢測評估報告;(六)信息系統(tǒng)安全保護等級專家評審意見;(七)主管部門審核批準信息系統(tǒng)安全保護等級的意見。
 
公安機關會對材料進行審核,一般會在10日內給予反饋,通過即會發(fā)放等保備案證明。
 
二、信息一體化平臺等級測評怎么做?費用多少?
 
等級測評指經公安部認證的具有資質的測評機構,依據(jù)國家信息安全等級保護規(guī)范規(guī)定,受有關單位委托,按照有關管理規(guī)范和技術標準,對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。備案成功之后,企業(yè)就可以尋找合適的測評機構來給平臺系統(tǒng)進行測評,測評機構至少需要具備《信息安全等級測評推薦證書》。企業(yè)可以登錄中國網(wǎng)絡安全等級保護網(wǎng)查看國家推薦的有資質的測評機構名單。
 
測評機構收費方面,具體的服務費用會因為省市不同、測評項目不同、行業(yè)不同等而有所差異。但一般來說,二級系統(tǒng)測評費用4萬元起步,三級系統(tǒng)測評費用7萬元起步。
 
根據(jù)規(guī)定,對信息系統(tǒng)安全等級保護狀況進行的測試應包括兩個方面的內容:一是安全控制測評,主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性。其中,安全控制測評是信息系統(tǒng)整體安全測評的基礎。
 
三、信息一體化平臺等級保護整改
 
測評機構結束測評之后,會按照公安機關提供的模板,撰寫《測評報告》,如果測評通過,企業(yè)將《測評報告》提交公安機關即可;如果不通過,就需要根據(jù)測評發(fā)現(xiàn)的安全問題進行整改。
 
等級保護整改是等保建設的其中一個環(huán)節(jié),指按照等級保護建設要求,對信息和信息系統(tǒng)進行的網(wǎng)絡安全升級,包括技術層面整改和管理層面整改。整改的最終目的就是為了提高企業(yè)信息系統(tǒng)的安全防護能力,讓企業(yè)可以成功通過等級測評。
 
等級保護整改沒有什么資質要求,只要企業(yè)可以按照等級保護要求來進行相關網(wǎng)絡安全建設,由誰來實施,是沒有要求的。但由于目前企業(yè)網(wǎng)絡安全人才緊缺,企業(yè)很多時候都需要尋找專業(yè)的網(wǎng)絡安全服務公司來進行整改,比如安徽靈狐科技。
 
整改主要分為管理整改和技術整改。管理整改主要包括:明確主管領導和責任部門,落實安全崗位和人員,對安全管理現(xiàn)狀進行分析,確定安全管理策略,制定安全管理制度等。其中,安全管理策略和制度又包括人員安全管理事件處置、應急響應、日常運行維護設備、介質管理安全監(jiān)測等。技術整改主要是指企業(yè)部署和購買能夠滿足等保要求的產品,比如網(wǎng)頁防篡改、流量監(jiān)測、網(wǎng)絡入侵監(jiān)測產品等。
 
整改結束之后,測評機構對信息系統(tǒng)重新測評,然后企業(yè)將新的測評報告和整改報告一并提交公安機關,就算是通過了三級等保認證。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號