返回
信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程

信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程

ID:12477555

大小:31.50 KB

页数:13页

时间:2018-07-17

信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程_第1页
信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程_第2页
信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程_第3页
信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程_第4页
信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程_第5页
资源描述:

《信息系统安全等级定级 信息系统安全等级保护定级--备案--测评流程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全等级定级信息系统安全等级保护定级--备案--测评流程导读:就爱阅读网友为您分享以下“信息系统安全等级保护定级--备案--测评流程”的资讯,希望对您有所帮助,感谢您对92to.com的支持!内部资料续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:1.系统拓扑结构及说明(说明可以是对系统结构的简要说明);2.系统安全组织机构和管理制度(安全组织机构包括机构名称、负责人、成员、职责分工等。管理制度包括安全管理规范、章程等);3.系统安全保护设施设计实施方案或者改建实施方案(简要的安全建设、整改方案);134.系统使用的信息安全产品清单及其认

2、证、销售许可证明(主要信息安全产品的清单,确认有认证、销售许可标记);5.测评后符合系统安全保护等级的技术检测评估报告(最近一次测评的简要的等级测评报告);6.信息系统安全保护等级专家评审意见(评审意见表,附专家名单);7.主管部门审核批准信息系统安全保护等级的意见(审批表,领导审批签字、盖章)。备案审核《管理办法》第十七条规定,信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准

3、的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。运营、四川省信息系统工程测评中心6内部资料使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。13四川省信息系统工程测评中心7内部资料信息系统等级保护测评简要流程1、等级测评过程等级测评过程分为测评准备、方案编制、现场测评、报告编制、安全整改五个阶段。测评双方之间的沟通与洽谈将贯穿整个等级测评过程。四川省信息系统工程测评中心8内部资料2、阶段性实施计划2.1、测评准备:项目启动:?确定测评机构(四川省信息系统工程测评中心联系人:冯丽18980075758、李俊13982114746);?签

4、订测评合同和测评保密协议;?填报信息系统基本情况调查表格;?13准备测评所需资料:总体描述文件、详细描述文件、定级报告、自查报告和等级测评报告(如果曾做过的话),以及安全需求分析报告、安全总体方案、系统验收报告等信息系统设计和建设过程的文档。2.2、方案编制(测评机构实施):1)测评对象及测评指标确定测评对象确定:?识别被测系统等级;?识别被测系统的整体结构;?识别被测系统的边界;?识别被测系统的网络区域;?识别被测系统的重点节点和业务应用;?确定测评对象。四川省信息系统工程测评中心9内部资料测评指标确定:?识别被测系统业务信息和系统服务安全保护等级;?选择对应等级的ASG三类安全要

5、求作为测评指标;?就高原则调整多个定级对象共用的某些物理安全或管理安全测评指标。2)测评内容确定?识别每个测评对象对应的测评指标;?识别每个测评对象对应的每个测评指标的测评方法。3)工具测试方法确定13?确定工具测试的测评对象;?选择测试路径;?确定测试工具的接入点。4)测评指导书开发?从已有的测评指导书中选择与测评对象对应的手册;?针对没有现成测评指导书的测评对象,开发新的测评指导书。5)测评方案编制?描述测评项目基本情况和工作依据;?描述被测系统的整体结构、边界和网络区域;?描述被测系统重要节点和业务应用;?描述测评指标;?描述测评对象;四川省信息系统工程测评中心10内部资料信息

6、系统安全等级保护法规及依据在信息系统安全等级保护定级备案、信息系统安全等级保护测评等方面测评依据如下:1、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2、《信息安全等级保护管理办法》(公通字[2007]43号)3、GB/T17859-1999《计算机信息系统安全保护等级划分准则》4、GB/T20274《信息安全技术信息系统安全保障评估框架》5、GB/T22081-2008《信息技术安全技术信息安全管理实用规则》6、GB/T1320271-2006《信息系统通用安全技术要求》7、GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》8、GB17859

7、-1999《计算机信息系统安全保护等级划分准则》9、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》10、GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》11、《信息安全技术信息系统安全等级保护测评要求》12、《信息安全技术信息系统安全等级保护实施指南》13、《信息安全等级保护管理办法》四川省信息系统工程测评中心1内部资料信息系统安全等级保护定级备案流程1、定级原理信息系统安全保护等级根据等级保护相关管理文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。