详细信息安全等级保护测评流程?
发布网友
共1个回答
热心网友
信息安全等级保护测评简称等保测评。所谓等保测评,是经*认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。
等级保护测评的工作流程是什么?
①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;
②等级评审:专家评审,定级报告,市级党政机关到市信息办备案,区县党政机关到区县信息办备案;
③定级备案:涉密系统报市和区县国家保密工作部门、其他到*机关办理备案手续、受理单位备案审核;
④评估和整改建设:评估和现状检测,制定整改方案,开展安全建设或改建,建立基础安全设施以及等级保护管理制度;
⑤等级测评:开展等级测评,*每年至少一次,四级至少每半年一次;
⑥监督检查:监督、检查、自查,整改,违法违规情况,依法处理。
等级保护测评有哪些技术类型?
等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。等级保护测评的三种技术类型(S/A/G):
S:保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;
A:保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求,电力供应、资源控制、软件容错等;
G:通用安全保护类要求,技术类中的安全审计、管理制度等。
