没有合适的资源?快使用搜索试试~ 我知道了~
第三级信息系统等级保护服务内容与技术要求.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 154 浏览量
2022-07-14
12:51:27
上传
评论
收藏 1.03MB PDF 举报
温馨提示
试读
21页
第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf第三级信息系统等级保护服务内容与技术要求.pdf
资源推荐
资源详情
资源评论
第三级信息系统等级保护服务内容与技术要求
(一)、项目概述
根据《中华人民共和国网络安全法》,为切实加强XXXXXXXX网络安全与信息化工作,
提高网络安全防护水平,按照《网络安全法》的相关规定,落实信息系统安全等级保护制
度,需采购第三方专业测评机构的服务,协助做好定级备案工作、完成等级测评工作、协
助完成安全整改工作、协助完成有关机构进行的监督检查工作。
(二)、服务内容与要求
信息安全等级保护工作共分为五步,分别是:“定级、备案、建设整改、等级测评、
监督检查”。该项目主要完成系统的定级、备案和等级测评工作。等级测评工作依据安全
技术和安全管理两个方面的测评要求,分别从“安全物理环境”、“安全通信网络”、“安
全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、
“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”十个安全
类别进行安全测评。
1.定级
该项工作开展的主要依据是《信息系统安全等级保护定级指南》(GB/T 22240-2008)
确定系统等级。根据等级保护 2.0 最新要求,安全保护等级初步确定为二级及以上的等级
保护对象,其网络运营者依据本标准组织进行专家评审、主管部门核准和备案审核,最终
确定其安全保护等级。注:安全保护等级初步确定为第一级的等级保护对象,其网络运营
者可依据本标准自行确定最终安全保护等级,可不进行专家评审、主管部门核准和备案审
核。
2.备案
信息系统的安全保护等级确定后,二级以上(含二级)信息系统的运营使用单位或主
管部门应到属地公安机关办理备案手续。按照国家政策要求,跨省或者全国统一联网运行
的信息系统在各地运行、应用的分支系统,向当地设区的市级以上公安机关备案。
完成备案的信息系统,将获得公安机关颁发的《信息系统安全等级保护备案证明》。
1、等级保护测评要求
根据国家《信息安全等级保护管理办法》(公通字[2007]43号)、《关于推动信息安全
等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)、《XXXX省信
息安全等级保护安全建设整改工作指导意见》(陕等保办2011 2号)等相关文件要求。此
次项目拟对以下信息系统开展定级备案及等级测评工作。信息系统名称及安全保护等级如
下表:
序
号
1
2
3
系统名称
信息中心系统1
信息中心系统2
监管平台系统1
等级
第三级
第三级
第三级
备注
项目要求完成等保三级测评,在公安机关网监部门办理备案定级手续,并获得认证。
此外,需要提供不少于一天的安全培训服务,并提供不少于一年信息安全技术支持及咨询
服务。
服 务 商 在 测 评 过 程 中 要 求 按 照 《 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 》
(GB17859-1999)、《信息安全技术 信息系统安全等级保护实施指南》(GB/T25058-2019)、
《信息安全技术信息系统安全等级保护基本要求》( GB/T22239-2019)、《信息安全技术
信息系统安全等级保护测评要求》( GB/T28448-2019)、《信息安全技术信息系统安全等
级保护测评过程指南》(GB/T28449-2018)等相关的标准规范开展等级测评工作,对系统
的安全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安
全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括
“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全
运维管理”。两者合计共 10 个层面进行安全等级保护测评。
测评指标如下:
安全通用要求测评指标表
方面 层面
安全物理环境
安全通信网络
技术要求 安全区域边界
安全计算环境
安全管理中心
管理要求 安全管理制度
第一级
7
2
5
11
0
1
第二级
15
4
11
23
4
6
第三级
22
8
20
34
12
7
第四级
24
11
21
36
13
7
安全管理机构
安全管理人员
安全建设管理
安全运维管理
合计 /
3
4
9
13
59
9
7
25
31
135
14
12
34
48
211
15
14
35
52
228
1.1、等级保护测评流程及内容
等级保护测评过程中要求服务商严格按照下列流程开展工作,具体工作流程如下图所
示:
测
评
准
备
活
动
项目启动
信息收集和分析
工具和表单准备
测评对象确定
测评指标确定
方
案
编
制
活
动
测评内容确定
工具测试方法确定
测评指导书开发
测评方案编制
沟
通
与
洽
谈
现
场
测
评
活
动
现场测评准备
现场测评和结果记录
结果确认和资料归还
(1)测评准备阶段:是开展等级测评工作的前提和基础,是整个等级测评过程有效性
的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是
掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
单项测评结果判定
单元测评结果判定
报
告
编
制
活
动
整体测评
系统安全保障评估
安全问题风险评估
等级测评结论形成
测评报告编制
剩余20页未读,继续阅读
资源评论
G11176593
- 粉丝: 6687
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功