当前位置:
【协会服务】信息安全等级保护测评服务
来源:佛山市南海区大数据产业协会 | 作者:秘书处 | 发布时间 :2022-09-20 | 1151 次浏览 | 分享到:


 什么是信息安全等级保护?

信息安全等级保护,简称等级保护或等保,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。

在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。


 信息系统适用范围

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个信息系统等级,从一级到五级,逐级增强。



 信息安全等级保护工作流程

第一步:系统定级

对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,然后由专家评审、主管部门审核、公安机关备案审查。


第二步:系统备案

持定级报告、备案表等材料到当地公安机关网安部门备案。


第三步:建设整改。

参照信息系统当前等级要求和标准,对信息系统进行整改加固。


第四步:等级测评。

委托具备测评资质的测评机构对信息系统等级测评,测评机构对系统等级符合性状况进行测评,出具测评报告。


第五步:合规监督检查。

向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。


为什么要做信息安全等级保护?


1.

国家法律要求

《中华人民共和国网络安全法》、《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。


2.

企业自身需求

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。另外,等保已成为金融、电力、广电、医疗、教育等行业的必需品,很多行业主管单位明确要求从业机构的信息系统要开展等保工作。


3.

政务信息化规划

“十三五”、“十四五“国家政务信息化规划提出:坚持网络安全底线思维, 强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度。


4.

等保2.0标准发布

相对于等保1.0,等保2.0在保护范围、法律效力、技术标准、安全体系、定级流程、顶级指导等方面更加细化,对于企业来说意味着更高的标准要求



 中山大学软硬件一体化检测服务平台能为你提供什么?


中山大学软硬件一体化检测服务平台拥有中山大学数字家庭公共服务技术支持中心(广州/软件)和中山大学深圳研究院智慧生活公共服务技术支持中心(深圳/硬件)两个检测中心,均获得了中国合格评定国家认可委员会(CNAS)检测实验室认可资格,已建成华南地区设备齐全、技术先进的软硬件一站式检测实验室。

中山大学软硬件一体化检测服务平台,依托中山大学深圳研究院资质,提供软件产品测评、网络安全等级保护测评服务,为多业务领域信息化建设打造安全、专业、可靠的信息系统服务!


平台介绍

中山大学数字家庭公共技术服务支持中心成立于2009年,并于2013年通过CMA,2015年通过CNAS认可。中山大学深圳研究院智慧生活公共服务技术支持中心成立于2010年,2018年正式通过CNAS评审,2018年8月,中山大学通过整合广州深圳两地软硬件检测服务资源正式成立软硬件一体化检测服务平台。自成立以来,平台秉承“专业就是实力”的宗旨,共承担了400余款软硬件产品和100余项信息系统工程的测试任务,业务网络覆盖全国60多个大中型城市,所出具的测试报告在61个国家和地区实现互认。

平台先后支撑服务了10余个国家级科研项目,先后支撑了10余个国家、省、市科技平台的建设。平台注重新兴技术产品研发、测试技术研究,申请发明专利203项,主持参与相关国际、国内、行业及地方标准制定33项。


联系咨询

如有网络安全等级保护测评服务、软件产品测评需求,请联系

南海区大数据产业协会:

0757-86287305



相关文章