广东创泰信息科技有限公司

03

2015-09

什么是信息安全等级保护?

信息安全等级保护是指根据信息系统的受到破坏后的所造成的影响,对信息系统分成5个级别,并对5 个级别定义了不同的安全要求, 以便对信息系统实施适度的安全管理。  【第一级】 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益; 【第二级】 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;&nb

03

2015-09

为什么要实施信息安全等级保护?

实施信息按全等级的意义可以用“一个提高”和“四个有利于”进行概括。 有效地提高我国信息安全建设的整体水平; 有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调; 有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督; 有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措 施; 有利于提高安全保护的科学性、整体性、针

03

2015-09

需要实施信息安全等级保护的企业和组织

电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数 据中心等单位的重要信息系统。 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、财政、审计、商务、水利、 人事劳动和社会保障、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。  市(地)级以上党政机关的重

03

2015-09

信息安全等级保护工作内容

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安

03

2015-09

信息安全等级保护实施原则

根据《信息系统安全等级保护实施指南》精神,山东省软件测评中心信息系统安全等级保护实施过程中,在工作手册上明确了以下基本原则: 自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。 重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。 同步建设原

03

2015-09

信息安全等级保护等级划分

《信息安全等级保护信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

03

2015-09

信息安全等级保护政策标准

政策法规 中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令) (“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”) 计算机信息系统安全保护等级划分准则 (GB 17859-1999) 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级”) 国家
共1 页 页次:1/1 页首页上一页1下一页尾页
公司介绍 | 公司资质 | 人才招聘 | 资料下载 | 问题反馈 |

版权所有: 广东创泰信息科技有限公司
备案/许可证号:粤ICP备16112495号
技术支持:惠州网站建设 
咨询电话:020-89440905/020-89114131
联系人: 黄小姐 手机 18680283668
地址:广州市海珠区昌岗中路166号富盈国际大厦 29楼2903室