網(wǎng)絡(luò)安全安全等級(jí)保護(hù)是指對(duì)網(wǎng)絡(luò)與信息安全實(shí)行等級(jí)化保護(hù)和等級(jí)化管理。根據(jù)信息系統(tǒng)應(yīng)用業(yè)務(wù)重要程度及其實(shí)際安全需求,實(shí)行分級(jí)、分類、分階段實(shí)施保護(hù),保障信息安全和系統(tǒng)安全正常運(yùn)行,維護(hù)國(guó)家利益、公共利益和社會(huì)穩(wěn)定。
等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)特別是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。國(guó)家對(duì)信息安全等級(jí)保護(hù)工作運(yùn)用法律和技術(shù)規(guī)范逐級(jí)加強(qiáng)監(jiān)管力度。突出重點(diǎn),保障重要信息資源和重要信息系統(tǒng)的安全。
保護(hù)業(yè)務(wù)安全應(yīng)用。安全風(fēng)險(xiǎn)管理的目的并不是保證沒(méi)有風(fēng)險(xiǎn),而是要將信息系統(tǒng)帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。信息安全等級(jí)保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性,以及該應(yīng)用損毀后帶來(lái)的影響程度來(lái)判斷風(fēng)險(xiǎn)是否控制在可接受的范圍內(nèi)。
工作流程
? 定級(jí)是等級(jí)保護(hù)的首要環(huán)節(jié)
? 備案是等級(jí)保護(hù)的核心
? 建設(shè)整改是等級(jí)保護(hù)工作的關(guān)鍵
? 等級(jí)保護(hù)是評(píng)價(jià)安全保護(hù)狀況的方法
監(jiān)督檢查(屬地公安)是保護(hù)能力不斷提高的保障
服務(wù)內(nèi)容
? 定級(jí)備案:協(xié)助客戶完成屬地定級(jí)備案,獲得備案證書
? 整改咨詢:根據(jù)《GB22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及擴(kuò)展標(biāo)準(zhǔn),對(duì)客戶待測(cè)系統(tǒng)完成合規(guī)預(yù)咨詢服務(wù)、以及全面的安全整改咨詢服務(wù)
? 等保測(cè)評(píng):采用具備等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu),協(xié)助客戶通過(guò)等保測(cè)評(píng)
? 配合定檢:協(xié)助客戶完成上級(jí)單位及屬地派出所等定期檢查