- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
等级保护测评实施方案
1
主题1
1 需求背景
2 需求确认
3 方法论与项目实施
4 项目管理
5 行业案例
2
背景相关内容
1
① 国家法律(定期对定级
的信息系统进行等级测
评)
① 其他行业测评要求及开展等 国家层面 ② 政策要求(运营、使用
单位或主管部门选择符
保测评情况;
合要求的测评机构进行
② 等保测评要求及开展等保测
等保测评)
评情况;
③ 标准要求
③ 各行业开展等保测评对比情
况
① 已开展的等保测评工作;
2 背景相关内容 3 ② 未开展等保测评现状;
③ 建议等保测评系统;
行业层面 企业层面
3
1、国家政策和行业要求
小结
2007年公安部会同国家保密局、国家密码管理局和
国务院信息化工作办公室下发《信息安全等级保护管理
办法》 (公通字[2007]43号); 运营、使用单位或主管部门
第十四条:明确规定,信息系统建设完成后,运营、 选择符合要求的测评机构进
使用单位或者其主管部门应当选择符合本办法规定条件 行等保测评
国家 的测评机构,依据《信息系统安全等级保护测评要求》 3级系统每年一次等保测评;
层面 等技术标准,定期对信息系统安全状况开展等级测评; 4级系统每半年进行一次等保
第三级信息系统应当每年至少进行一次等级测评,第 测评;
四级信息系统应当每半年至少进行一次等级测评,第五 5级系统根据特殊安全需求进
级信息系统应当依据特殊安全需求进行等级测评。
文档评论(0)