資訊保安等級保護測評技術標準和需求

首頁 > 科技
時間 2021-08-11 18:09:10

1樓:百度文庫精選

內容來自使用者:孫**

為了保障瀏陽市人民醫院「核心業務系統(his系統)」安全、穩定、可靠、高效的執行,按照相關的國家、行業的安全標準要求,需要對其進行安全等級保護**測評。測評內容包括:物理安全、網路安全、主機安全、應用安全、資料安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。

通過測評,對照相應安全等級保護要求進行差距分析,排查系統安全漏洞和隱患並分析其風險,制訂出整改措施,出具測評報告。具體內容包括:

1、對瀏陽市人民醫院「核心業務系統(his系統)」的物理安全、網路安全、主機安全、應用安全、資料安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理共10個層面通過訪談、檢查、測評等方法進行初測評,找出差距、安全漏洞和隱患並分析其風險,制訂出整改建議報告。

2、對經過整改後的資訊系統進行迴歸測評,並正式形成《資訊系統安全等級保護測評報告》。

一、測評內容包括資訊系統技術安全性測評及資訊系統管理安全測評:

1、資訊系統技術安全性測評包括但不限於:物理安全、網路安全、主機安全、應用安全、資料安全。

2、資訊系統管理安全測評包括但不限於:安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理。5(

2樓:天磊諮詢

資訊保安等級保護一共分為五個級別:

辦理等級保護需要滿足以下條件:

證書案例

什麼是資訊保安等級保護評測標準?

3樓:匿名使用者

資訊保安等級保護是我國資訊保安保障的一項基本制度,是國家通過製版定統 一的資訊保安權

等級保護管理規範和技術標準,組織公民、法人和其他組織對資訊 系統分等級實行安全保護,對等級保護工作的實施進行監督、管理。 其中,安全控制測評是資訊系統整體安全測評的基礎。 對安全控制測評使用 測評單元方式組織。

什麼是資訊保安等級保護,評測標準??

4樓:天磊諮詢

等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。

等級保護測評流程是:

1、摸底調查:摸清資訊系統底數,掌握資訊系統的業務型別、應用或服務範圍、系統結構等基本情況。

2、確立定級物件:應用系統應按照業務類別不同單獨確定為定級物件,不以系統是否進行資料交換、是否獨享裝置為確定定級物件。

3、系統定級:定級是資訊保安等級保護工作的首要環節,是開展資訊系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。

5、備案:備案單位準備備案工具,填寫備案表,生成備案電子資料,到公安機關辦理備案手續。

7、系統測評:第**以上資訊系統按《資訊系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施:根據測評結果進行安全要求整改。

5樓:青蓮網路雲服務

資訊保安等級保護:

是指對****、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。

測評標準:

6樓:問答題

十大重要標準

計算機資訊系統安全等

級保護劃分準則 (gb 17859-1999) (基礎類標準)

資訊系統安全等級保護實施指南 (gb/t 25058-2010) (基礎類標準)

資訊系統安全保護等級定級指南 (gb/t 22240-2008) (應用類定級標準)

資訊系統安全等級保護基本要求 (gb/t 22239-2008) (應用類建設標準)

資訊系統通用安全技術要求 (gb/t 20271-2006) (應用類建設標準)

資訊系統等級保護安全設計技術要求 (gb/t 25070-2010) (應用類建設標準)

資訊系統安全等級保護測評要求 (應用類測評標準)

資訊系統安全等級保護測評過程指南 (應用類測評標準)

資訊系統安全管理要求 (gb/t 20269-2006) (應用類管理標準)

資訊系統安全工程管理要求 (gb/t 20282-2006) (應用類管理標準)

山東省軟體評測中心作為科研事業單位,提供此項服務,如果有不明白的,可以諮詢。

7樓:廣州萬方安全

資訊保安等級保護制度是一種國家管理行為,體現的是國家意志,帶有很強技術性的國家風險控制行為。資訊系統承載的應用帶有社會屬性,一旦遭到損毀,就會對****和社會秩序帶來影響。

資訊保安等級保護的物件是資訊保安等級保護工作直接作用的具體的資訊和資訊系統。

最近資訊保安等級保護制度更新為網路安全等級保護制度,評測依據gb/t 22239-2019《資訊保安技術 網路安全等級保護基本要求》。

網路安全等級保護內容主要可分為(專家評審)系統定級、系統備案、建設整改、等級測評、監督檢查五個方面。

一般開展等級保護工作的流程示例

請問資訊保安等級保護測評時要用到哪些工具啊

漏洞掃描工具,木馬檢查工具,接地電阻測試儀,電磁遮蔽效能測試儀,軟體 安全分析工具 同意樓上,做等保主要是人工,不知道跟樓主說下人工測評的過程是否對你有幫助。完整的等級測評過程分為四個基本測評活動 測評準備活動 方案編制活動 現場測評活動 分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級...

資訊保安等級保護十三大重要標準是什麼

計算機資訊系統安全等級保護劃分準則 gb 17859 1999 基礎類標準 資訊系統安全等級保護實施指南 gb t 25058 2010 基礎類標準 資訊系統安全保護等級定級指南 gb t 22240 2008 應用類定級標準 資訊系統安全等級保護基本要求 gb t 22239 2008 應用類建設...

資訊保安等級保護業務怎麼開展,什麼是資訊保安等級保護?什麼是等保?

青蓮網路雲服務 首先要明白 為什麼要開展等級保護工作呢?第一 開展等保的最重要原因是通過等級保護工作,發現單位資訊系統與 標準之間存在的差距,查明目前系統存在的安全隱患和不足,通過安全整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險。第二 等級保護是我國關於網路安全的基本政策,國家...