全国统一免费服务热线:020-87808830、18011829996

信息安全等级保护

一、信息安全等级保护的定义

 

  • 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全 产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
  • 信息系统( Information System )是一个由人、计算机及其他外围设备等组成的能进 行信息的收集、传递、存贮、加工、维护和使用的系统。
  •  

    二、为什么要做信息安全等级保护资质

     

  • 1.通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象;
  • 2.等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作;
  • 3.很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有: 金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做;落实个人及单位的网络安全保护义务,合理规避风险。
  •  

    三.信息安全等级保护建设要求

     

     

    四.信息安全等级保护级别划分

     

     

    五、信息安全等级保护申请条件

     

  • 1、企业成立满足 1 年;
  • 2、 有自己开发或购买的信息系统;
  • 3、外购系统要有使用证明(合同,受权书);
  • 4、有信息系统运行的环境与条件;
  • 5、有专门的项目经理,技术工程师,运维工程师;
  • 6、有独立的安全职能部门,配备了安全管理人员。
  •  

    六、信息安全等级保护适用范围

     

  • 软件开发、门户网站、电站商平台、银行业、通讯业等提供或应用信息系统的企业都适用。
  •  

    七、证书样式

     

     

    广州同邦信息科技股份有限公司 版权所有 © 2018-2020 粤ICP备18015175号-1