信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评,如果您的企业需要办理信息安全系统等级保护,可以联系咨询我们专。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
1:定级(专家根据公司的情况定等级)
2:整改(专家根据系统做基础的修改)
3:评测(评测商评测系统,得分数)
4:备案(去当地的网安部门做备案)
5:售后(每年的定时售后服务)
信息系统等级安全保护备案分为5个等级:1级、2级、3级、4级、5级。
1:等级保护一级;针对公司的网站门户网站
2:等级保护二级;针对公司内部的局域网站
3:等级保护三级;针对征信公司、金融行业等收集到公众的信息的系统
4:等级保护四级;针对银行等国家单位
5:等级保护五级;针对国家的国防部门
办理信息安全系统等级保护需要的材料:
1:公司营业执照副本
2:法人,股东,深分证,手机号,邮箱
3:公司的章程
4:域名证扫描件,