|
|
|
|
|
|
什么是信息安全等級保護? 從外部環境來看,信息安全已經成為近幾年信息化建設的熱點話題,如何保障信息系統的安全已經成為國家關注的焦點,從27號文件開始,國家陸續出臺了一系列的安全政策和標準,提出了以“適度安全、分級保護”為核心的等級保護建設思路,公安部、保密局、國密辦以及國信辦陸續出臺政策,要求國內重要的信息系統應按照等級保護的辦法和要求,進行相關安全防護系統的建設,并于2007年啟動了等級保護的定級備案工作。等級保護針對信息安全系統建設的過程,提出了具體的管理辦法和實施指南,并對信息安全系統提出了技術和管理方面的建設要求。 信息安全等級保護系列標準關系圖等級保護實施內容<!--[if !supportLists]-->l <!--[endif]-->信息系統等級保護定級方法 信息系統等級保護實施方法企業將在下階段逐步啟動安全等級評估、安全體系設計、安全體系建設和安全運維建設等活動,各階段的主要工作應包括: 安全等級評估 該階段可由企業信息管理部門牽頭,應針對企業信息網絡進行安全風險評估服務,完成安全等級評估和安全保障體系的規劃工作,具體任務包括: 對信息系統進行安全等級評估是國家推行等級保護制...
