首页>>咨询服务>>等级保护咨询与实施咨询服务

【什么是信息安全等级保护】

信息安全等级保护是指根据信息系统的受到破坏后所造成的影响,对信息系统分成5个级别,并对5个级别定义了不同的安全要求,以便对信息系统实施适度的安全管理。

【第一级】
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
【第二级】
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
【第三级】
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
【第四级】
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
【第五级】
信息系统受到破坏后,会对国家安全造成特别严重损害。

 

【为什么要实施信息安全等级保护】

实施信息按全等级的意义可以用“一个提高”和“四个有利于”进行概括。
• 有效地提高我国信息安全建设的整体水平;
• 有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;
• 有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;
• 有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;
• 有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。

 

【需要实施信息安全等级保护的企业和组织】

• 电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
• 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、财政、审计、商务、水利、人事劳动和社会保障、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
• 市(地)级以上党政机关的重要网站和办公信息系统。

 

【信息安全等级保护实施流程】

 

 

 

【为什么选择天帷来实施信息安全等级保护】

等级保护的标准中只是说明信息安全等级保护要做什么事情,要达到什么目标,但是并没有告诉要怎么来达到这些目标。所以需要专业的咨询公司来协助贵公司一起实施。
等保测评工作管理规范中明确指出测评机构不能进行等级保护的咨询和相关产品的推荐、集成。
天帷信息技术作为国内领先的信息安全等级保护的专业机构,本着从规划入手、融合多种要求的建设思路进行信息安全等级保护咨询工作。

【从规划入手,融合多种要求】
规划信息安全的管理框架、规划信息安全的技术框架。建立管理/技术框架的同时融合ISO27001的要求,融合等级保护的要求,融合内部管理的要求、融合国内管理标准、规章制度的要求。
【管理与技术并重,突出重点专题】
实现管理与技术的结合。在建立完善的管理框架和技术框架的基础上,在根据自身的管理要求和特点,突出重点专题(可以是技术专题,也可以是管理专题)

 

ITIL® is a registered trade mark of AXELOS Limited