• 中共中央直属机关党校 2019-03-19
  • 英国球迷要在世界杯上搞事情?俄罗斯笑脸相迎:你来啊 2019-03-07
  • 美国三大航空公司为何拒改涉台表述 英媒:是白宫要求死扛 2019-02-28
  • 德国汽车业对美启动进口汽车“232调查”表示忧虑 2019-02-24
  • 德媒:起好中文名,洋品牌入华第一步 2019-01-26
  • 新疆维吾尔自治区交通运输厅 2018-12-18
  • 细数vivo NEX亮点 骁龙8458GB+256GB屏幕指纹 2018-11-30
  • 殷友成.blog的博客—强国博客—人民网 2018-11-29
  • 您好,欢迎访问中保天和!

    今天:2019年03月20日

    咨询热线:010 - 84264757

    首页
    专项服务
    解决方案
    新闻中心
    政策规范
    技术前沿
    专家视角

    我司通过各种资源,力邀行业内的权威专家对时代热点和相关政策法规进行解读,站在信息行业的制高点,描绘行业的宏伟蓝图,促进行业的健康发展。 以专家的视角,用事实说话,力求前瞻性和权威性,为企业和个人的发展提供参考依据

    关于我们

    咨询热线:

    010-84264757

    中保天和1
    中保天和2

    关注中保天和官方微信

    首页 >专项服务 >信息等级测评

    0

    为什么要开展等级?;げ馄??你必须知道!

    时时彩开彩结果电脑版 www.wpoa.icu

    等级?;な枪倚畔踩幕局贫?/strong>

      随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全?;ぬ趵罚ü裨?47号令)。条例中规定:我国的“计算机信息系统实行安全等级?;?。

            2003年**办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级?;ぁ?。

            2007年公安部会同国家保密局、国家密码管理局和国务院信息化工作办公室下发《信息安全等级?;す芾戆旆ā罚üㄗ諿2007]43号)明确规定“定期对信息系统安全等级状况开展等级测评”?!暗谌缎畔⑾低秤Φ泵磕曛辽俳幸淮蔚燃恫馄?,第四级信息系统应当每半年至少进行一次等级测评……”。并制定了包括《计算机信息系统安全?;さ燃痘肿荚颉罚℅B17859-1999)、《信息系统安全等级?;ざ吨改稀?、《信息系统安全等级?;せ疽蟆返?0多个国家标准和行业标准,形成了信息安全等级?;け曜继逑?。具体如下图所示:

      2012年,CSDN网站因未落实国家信息安全等级?;ぶ贫?,造成了大量用户信息泄露的严重后果。依据《中华人民共和国计算机信息系统安全?;ぬ趵?,北京市公安局对CSDN网站运营公司做出行政警告处罚??杉?,开展等级?;すぷ魇瞧笠狄宀蝗荽堑男畔踩逦?。

    各行业或监管部门落实信息安全等级?;すぷ鞯木咛骞ぷ?/strong>

      随着国家相关机关不断出台等级?;す娣侗曜?,各行业或监管部门迅速发文响应并落实行业内信息系统安全等级?;すぷ?。例如,卫生部2011年印发(卫办发[2011]85号)《卫生行业信息安全等级?;すぷ鞯闹傅家饧返耐ㄖ?,明确卫生行业信息系统实行“定级备案、建设与整改、等级测评”工作。中国人民银行2012年制定了《金融行业信息安全等级?;げ馄婪癜踩敢?、《金融行业信息信息系统信息安全等级?;げ馄乐改稀泛汀督鹑谛幸敌畔⑾低承畔踩燃侗;な凳┲敢?,2013年制定了《征信机构管理办法》(中国人民银行令[2013]第1号),明确和规范金融机构开展的信息系统安全等级?;げ馄拦ぷ?。教育部2014年发布《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技[2014]4号)明确规定“各单位信息系统要按照教育行业有关规范准确定级和备案”,“按照国际和教育行业有关标准规范要求进行等级测评”?;褂胁普?、人力资源社会保障、交通运输行业、电力行业等监管部门或行业都发布相应文件明确落实信息系统安全等级?;すぷ?,建立、健全信息安全管理制度,落实安全?;ぜ际醮胧?,全面贯彻落实信息安全等级?;ぶ贫?。

    等级?;げ馄赖墓ぷ髂谌?/strong>

      为了达到各级的安全?;つ芰σ?,国家等级?;せ景踩筇岢隽思际跻蠛凸芾硪罅酱罄?,涵盖了物理(机房)、网络、主机、应用、数据安全、安全管理制度、安全管理机构、人员、系统建设、系统运维十个方面的内容。如下图所示。

      信息系统安全等级?;げ馄?简称“等级?;げ馄馈?包括系统定级、系统备案、安全建设整改、等级?;げ馄?、定期安全检查五个阶段。等级?;すぷ鞯氖凳┕倘缦峦妓荆?/span>


      等级?;げ馄朗侵感畔⑾低吃擞?、使用单位委托具有等级?;げ馄雷手实牟馄阑苟云浣ㄉ璧囊讯兜男畔⑾低辰械燃侗;げ馄拦?,测评机构在测评过程中采用访谈、检查和测试三大类的测评方法,具体细分为人员访谈、文档审查、配置核查、现场观测和工具测试等五个小类,对信息系统进行安全测评和风险评估,验证信息系统是否满足相应安全?;さ燃兑?,并形成信息安全等级?;げ馄辣ǜ?。其所包含的测评工作流程可参考下图:


      公安机关等安全监管部门进行信息安全等级?;ぜ喽郊觳槭?,系统运营、使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。

    哪些行业需要进行等级?;げ馄?/strong>

    • 政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;

    • 金融行业:金融监管机构、各大银行、证券、保险公司等;

    • 电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;

    •  能源行业:电力公司、石油公司、烟草公司;

    • 企业单位:大中型企业、央企、上市公司等;

    • 其它有信息系统定级需求的行业与单位。

      一些基于上级监管单位要求和政策的强制要求开展等级?;げ馄赖钠笠?。例如,中国人民银行要求征信机构必须进行等级?;げ馄?,所以多数相关机构会委托经人民银行和国家信息安全管理机构批准成立的认证机构CFCA(中国金融认证中心)进行测评。CFCA是国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一,汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含**与活力的员工队伍。CFCA在2013年已获得公安部颁发的《等级?;げ馄阑鼓芰ζ拦篮细裰な椤?、《等级?;げ馄阑雇萍鲋な椤?,CFCA成立的信息安全实验室拥有40多名具备信息安全等级测评师资质的工程师,大部分工程师在等级?;げ馄懒煊蛴形迥暌陨系墓ぷ骶?,是国内最权威的测评机构之一。

    组织中哪些信息系统需要实施等级?;?/strong>

    • 电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

    • 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统

    • 市(地)级以上党政机关的重要网站和办公信息系统。

    • 涉及国家秘密的信息系统。

    开展等级?;げ馄赖囊娲?/strong>

      对于企业来说,实施信息安全等级?;げ馄滥芄挥行У靥岣叩ノ恍畔⒑托畔⑾低嘲踩ㄉ璧恼逅?,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。

      对于信息系统来说,通过等级?;げ馄揽杉笆狈⑾中畔⑾低嘲踩纯霾⒅贫ǚ桨附姓?,当信息系统完全达到安全?;つ芰σ笫?,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

    具体包括:

    • 保障基础设施安全,保障网络周边环境和物理特性引起的网络设备和线路的持续使用。

    • 保障网络连接安全,保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。

    • 保障计算环境的安全,保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。

    • 保障应用系统安全,保障应用程序层对网络信息的保密性、完整性和信源的真实的?;ず图?,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。

    • 保障数据安全及备份恢复,保障数据完整性、数据保密性、备份和恢复等。

    • 安全管理体系保障。根据国家有关信息安全等级?;し矫娴谋曜己凸娣兑?,建立一套切实可行的安全管理体系,加强安全管理机制。



    来源:CFCA

  • 中共中央直属机关党校 2019-03-19
  • 英国球迷要在世界杯上搞事情?俄罗斯笑脸相迎:你来啊 2019-03-07
  • 美国三大航空公司为何拒改涉台表述 英媒:是白宫要求死扛 2019-02-28
  • 德国汽车业对美启动进口汽车“232调查”表示忧虑 2019-02-24
  • 德媒:起好中文名,洋品牌入华第一步 2019-01-26
  • 新疆维吾尔自治区交通运输厅 2018-12-18
  • 细数vivo NEX亮点 骁龙8458GB+256GB屏幕指纹 2018-11-30
  • 殷友成.blog的博客—强国博客—人民网 2018-11-29