北京地区市区的信息安全等级保护如何办理
服务项目 |
信息安全等级保,信息系统受到破,统拓扑结构及,安全组织机 |
面向地区 |
|
公司类型 |
有限责任公司 |
北京信息安全等级保护三级等保如何办理申请?怎么评测?
北京地区信息安全等级保护如何办理,金融p2p行业三级等级保护如何办理?
请联系:联系人=I85I938Z458=常经理
信息系统安全等级保护备案申请流程:
定级-->准备备案材料-->等级测评-->提交备案材料
1、确定定级对象
定级对象的三个条件:
a) 具有确定的安全责任单位
b) 具有信息系统的基本要素
c) 承载相对立的业务应用 ?
2、确定系统定级
a) 识别单位基本信息
b) 识别管理框架
c) 识别业务种类、流程和服务
d) 识别信息
e) 识别网络结构和边界
f) 识别主要的软硬件设备
g) 识别用户类型和分布
h) 形成定级结果
安全风险分析阶段(内容)
? (1)风险扫描
?
(2) 机房物理安全分析
?
(3) 网络安全风险分析
?
(4) 主机风险分析 ?
(5) 应用风险分析 ?
(6)数据安全风险分析
?
(7)信息安全管理体系分析
请联系:联系人=I85I938Z458=常经理
--------------互联网ICP资质----IDC资质----EDI资质----网络文化经营许可证--------------
备案材料:
请联系:联系人=I85I938Z458=常经理
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
1、系统拓扑结构及说明;
2、系统安全组织机构和管理制度;
3、系统安全保护设施设计实施方案或者改建实施方案;
4、系统使用的信息安全产品清单及其认证、销售许可证明;
5、测评后符合系统安全保护等级的技术检测评估报告;
6、信息系统安全保护等级评审意见;
7、主管部门审核批准信息系统安全保护等级的意见。
等级划分
级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对造成严重损害。
第五级,信息系统受到破坏后,会对造成特别严重损害
北京地区信息安全等级保护如何办理,金融p2p行业三级等级保护如何办理?
请联系:联系人=I85I938Z458=常经理
查看全部介绍