小周今天给分享等保测评流程的知识,其中也会对等保测评流程口诀进行解释,希望能解决你的问题,请看下面的文章阅读吧!

等保测评流程(等保测评流程口诀)等保测评流程(等保测评流程口诀)


等保测评流程(等保测评流程口诀)


等保测评流程(等保测评流程口诀)


1、信息安全等级保护测评简称等保测评。

2、所谓等保测评,是经部认证的具有资质的测评机构,依据信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

3、那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。

4、等级保护测评的工作流程是什么?①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;②等级评审:专家评审,定级报告,市级政机关到市信息办备案,区县政机关到区县信息办备案;③定级备案:涉密系统报市和区县保密工作部门、其他到机关办理备案手续、受理单位备案审核;④评估和整改建设:评估和现状检测,制定整改方案,开展安全建设或改建,建立基础安全设施以及等级保护管理制度;⑤等级测评:开展等级测评,每年至少一次,四级至少每半年一次;⑥监督检查:监督、检查、自查,整改,违法违规情况,依法处理。

5、等级保护测评有哪些技术类型?等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。

6、等级保护测评的三种技术类型(S/A/G):S:保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;A:保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求,电力供应、资源控制、软件容错等;G:通用安全保护类要求,技术类中的安全审计、管理制度等。

本文到这结束,希望上面文章对大家有所帮助。