依据《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019),《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)等国家网络安全等保2.0标准体系文件,根据国家网络安全等级保护2.0相关政策、法规、标准,提供信息系统的定级、备案咨询辅导、等级保护安全建设、整改及加固咨询、安全现状、差距分析指导的等级保护相关服务内容,为用户提供专业的、全周期的等级保护全过程服务。
《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)包含十个层面的安全要求:
1、安全物理环境(物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2、安全通信网络(网络架构、通信传输、可信验证);
3、安全区域边界(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
4、安全计算环境(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
5、安全管理中心(系统管理、审计管理、安全管理、集中管控);
6安全管理制度(安全策略、管理制度、制定和发布、评审和修订);
7、安全管理机构(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
8、安全管理人员(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
9、安全建设管理(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择);
10安全运维管理(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)等。
1、网络安全等级保护测评服务流程
2、网络安全等级保护定级工作流程
3、网络安全等级保护备案工作流程
4、网络安全等级保护测评实施流程
暂无文档
暂无视频
服 务 商
版权所有:西安中服软件有限公司 | 技术支持:中服软件 | 建议邮箱:support@cserver.com.cn | 联系电话:400-880-6725 | 详细地址:陕西省西安市雁塔区鱼跃路56号鱼化工业园慧康生物科技7层 | 备案号:陕ICP备11002812号
暂无评价