首先先拿出国家相关的法律法规,先看看国家对网络安全的重视程度。
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》(公通字[2007]66号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
《信息安全等级保护备案实施细则》(公信安[2007]1360号)
《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)
《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)
《关于印发《信息系统安全等级测评报告模板(试行)》的通知》(公信安[2009]1487号)
《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)
除了相应的法律规定外,相关的执行标准,认定标准我也列举出来,需要的读者也可以相应的查找下相应资料。
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《网络安全等级保护基本要求》(GB/T22239-2019)
《网络安全保护等级定级指南》(GB/T22240-2008)
《网络安全等级保护实施指南》(GB/T 25058-2010)
《信息系统等级保护安全设计技术要求》(GB/T 25070-2019)
《网络安全等级保护测评要求》(GB/T28448-2019)
《网络安全等级保护测评过程指南》(GB/T 28449-2018)
信息系统安全定级是实施信息系统安全等级保护的基础和前提。等级确定的正确与否,直接关系到信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入,因此在定级阶段如何通过对信息系统的调查和分析,科学、合理地划分信息系统的子系统,并依据各种因素确定信息系统的安全保护等级,对整个等级保护工作能否顺利进行至关重要。
网络安全服务工作一般会分为四个阶段。
一等级保护导入培训
二信息系统业务调研
三信息系统辅助定级
四定级结果专家评审
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
