等级保护测试实施方案.pdf

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
等级保护测评实施方案 1 主题1 1 需求背景 2 需求确认 3 方法论与项目实施 4 项目管理 5 行业案例 2 背景相关内容 1 ① 国家法律(定期对定级 的信息系统进行等级测 评) ① 其他行业测评要求及开展等 国家层面 ② 政策要求(运营、使用 单位或主管部门选择符 保测评情况; 合要求的测评机构进行 ② 等保测评要求及开展等保测 等保测评) 评情况; ③ 标准要求 ③ 各行业开展等保测评对比情 况 ① 已开展的等保测评工作; 2 背景相关内容 3 ② 未开展等保测评现状; ③ 建议等保测评系统; 行业层面 企业层面 3 1、国家政策和行业要求 小结 2007年公安部会同国家保密局、国家密码管理局和 国务院信息化工作办公室下发《信息安全等级保护管理 办法》 (公通字[2007]43号);  运营、使用单位或主管部门 第十四条:明确规定,信息系统建设完成后,运营、 选择符合要求的测评机构进 使用单位或者其主管部门应当选择符合本办法规定条件 行等保测评 国家 的测评机构,依据《信息系统安全等级保护测评要求》  3级系统每年一次等保测评; 层面 等技术标准,定期对信息系统安全状况开展等级测评;  4级系统每半年进行一次等保 第三级信息系统应当每年至少进行一次等级测评,第 测评; 四级信息系统应当每半年至少进行一次等级测评,第五  5级系统根据特殊安全需求进 级信息系统应当依据特殊安全需求进行等级测评。

文档评论(0)

_______ + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档