精华内容
下载资源
问答
  • 第一条 为规范云计算平台及云上租户系统信息安全等级保护定级及测评工作,根据《网络安全法》、《等级保护管理办法》、公安行标《信息安全技术网络安全等级保护定级指南》(报批稿)(以下简称定级指南)、《信息...

    云计算系统信息安全等级保护

    定级、备案及测评工作规范

    第一条 为规范云计算平台及云上租户系统信息安全等级保护定级及测评工作,根据《网络安全法》、《等级保护管理办法》、公安行标《信息安全技术网络安全等级保护定级指南》(报批稿)(以下简称定级指南)、《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》(报批稿)(以下简称安全通用要求)和公安行标《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》(报批稿)[张振峰1] (以下简称云计算安全扩展要求),制定本规范。

    第二条 云服务方和云租户作为云计算系统(含云计算平台、云租户业务系统)的责任主体,应按照网络安全等级保护制度开展定级、备案及测评工作。

    第三条 云计算平台、系统信息安全等级保护定级工作包括:

    • 云服务提供商负责依据公安行标《信息安全技术 网络安全等级保护定级指南》(报批稿)将云计算平台单独作为定级对象进行定级;
    • 对于有独立资源池的云计算平台,应将云计算基础设施(资源池)和有关辅助服务系统(运维系统、运营系统等)划分为不同的定级对象;
    • 应由云租户负责将租户侧的业务系统作为等级保护对象进行单独定级;
    • 一个云计算平台上可以承载多个不同租户不同等级的业务系统,但云计算平台安全保护等级应不低于云租户侧业务系统的安全保护等级。

    第四条 云计算系统(含云计算平台、云租户业务系统)安全等级保护备案地为:

    • 云服务方负责将云计算平台相关系统定级结果向所辖公安机关进行备案,备案地为工商注册或实际经营所在地;
    • 云租户负责将云计算平台上承载的云租户业务系统定级结果向所辖公安机关进行备案,备案地为工商注册或实际经营所在地。

    第五条 云计算平台的安全等级测评工作应选择具有合格资质的信息安全等级保护测评机构进行测评。

    云计算平台等级测评分类分级方法略。

    第六条第三方信息安全等级保护测评机构应依据《安全通用要求》和《云计算安全扩展要求》相应等级安全要求对云计算平台及云上租户信息系统进行测评。

    第七条 在测评云计算平台时,测评机构首先依据《安全通用要求》对云计算平台上的定级系统进行测评,将《安全通用要求》中针对云租户及云租户业务系统提出的要求做不适用处理。测评内容包括:

    (一)网络和通信安全测评:测评对象包括但不限于物理网络及云服务方负责运维的虚拟网络;每个物理网络和虚拟网络对应一个网络全局。

    (二)设备和计算安全测评。测评对象包括但不限于物理机、宿主机和虚拟机的操作系统;数据库应包括云服务方拥有管理员权限的数据库管理系统。

    (三)应用安全测评:测评对象应包括但不限于构成云计算平台的各软件系统。

    (四)数据安全测评:测评对象包括但不限于云计算平台账户数据、云计算平台管理数据及云计算平台审计数据等。

    (五)物理安全测评:测评对象为云计算平台所在物理机房。

    (六)管理测评:测评对象为云服务方管理架构内的制度、人员,建设和运维流程、记录文档等。

    第八条 在测评云计算平台时,测评机构还应依据《云计算安全扩展要求》将整个云计算平台作为一个全局对象进行测评,测评时将针对云租户及云租户业务系统提出的要求做不适用处理。

    第九条云服务方应将云计算平台的等级测评结论提供给云租户使用,包括备案编号、云计算平台等级、结论、综合得分。

    第十条 云租户作为云上业务系统的责任主体,负责选择具有合格资质的信息安全等级保护测评机构从租户端对业务系统开展信息安全等级测评工作,云租户仅需获取云计算平台的等级测评结论(包括等级、备案编号、综合得分)。

    第十一条  信息安全等级测评机构在对云租户业务系统开展测评时应先查验云服务方侧云计算平台的等级备案证书和等级测评结论,检查等级测评结论是否为基本符合或符合,测评报告是否在有效期内,检查云计算平台的综合得分。

    第十二条 在测评云租户业务系统时,测评机构首先依据《安全通用要求》对云租户业务系统进行测评,将《安全通用要求》中针对云服务方及云计算平台提出的要求做不适用处理。如云租户业务系统采用混合部署模式(一部分上云,另一部分未上云),未上云部分测评内容与传统系统测评一致,已上云部分测评内容包括:

    (一)网络和通信安全测评:测评对象包括但不限于云租户负责运维的虚拟网络、虚拟防火墙或安全组、网络安全防护系统/设备;每个虚拟网络对应一个网络全局。

    (二)主机安全测评:测评对象包括但不限于虚拟机操作系统、云租户业务系统的数据库实例或云租户拥有管理员权限的数据库管理系统。

    (三)应用安全测评:测评对象应包括但不限于云租户业务系统上部署的各软件系统、中间件等。

    (四)数据安全测评:测评对象包括但不限于云租户业务系统上的账户数据、业务数据、审计数据等。

    (五)物理安全测评:略。

    (六)管理测评:测评对象为云租户管理架构内的制度、人员等。

    第十三条 在测评云租户业务系统时,测评机构还应依据《云计算安全扩展要求》将整个云作为一个全局对象,对云租户业务系进行测评。测评时将针对云服务方及云计算平台提出的要求做不适用处理。

    第十四条 云租户业务系统的初始综合得分( )按照《等级测评报告模板》计算方法进行计算,云租户业务系统的安全保护等级的最终综合得分( )为:

    其中 为云计算平台上,直接承载云租户业务系统的那个定级系统最终得分, 为《安全通用要求》与《云计算安全扩展要求》总测评项数, 为安全责任由云平台承担而产生的不适用项数。

    第十五条 云租户业务系统部署在多种不同服务模式服务商提供的服务平台上,根据《云计算安全扩展要求》的责任分担模型,云租户侧信息系统等级测评仅与其直接形成服务关系的服务商(服务平台)相关。

     


     [张振峰1]具体依据国标还视行标视相关标准推进情况定。

    展开全文
  • 信息安全等级保护的基本流程介绍
  • 本标准规定了交通运输行业信息系统安全等级保护定级原理、方法和等级变更等内容。适用于交通运输行业非涉密信息系统等级保护定级工作。
  • 网络、信息系统安全等级保护测评机构、公司定级备案材料,重要定级报告。 《信息系统安全等级保护定级报告》 一、XXX信息系统描述 简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统...

    网络、信息系统安全等级保护测评机构、公司定级备案材料,重要定级报告。

     

    《信息系统安全等级保护定级报告》

    一、XXX信息系统描述

    简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。

    二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)

    (一)业务信息安全保护等级的确定

    1、业务信息描述

    描述信息系统处理的主要业务信息等。

    2、业务信息受到破坏时所侵害客体的确定

    说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

    3、信息受到破坏后对侵害客体的侵害程度的确定

    说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

    4、业务信息安全等级的确定

    依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。

    (二)系统服务安全保护等级的确定

    1、系统服务描述

    描述信息系统的服务范围、服务对象等。

    2、系统服务受到破坏时所侵害客体的确定

    说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。

    3、系统服务受到破坏后对侵害客体的侵害程度的确定

    说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。

    4、系统服务安全等级的确定

    依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

    (三)安全保护等级的确定

    信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。

    信息系统名称

    安全保护等级

    业务信息安全等级

    系统服务安全等级

    XXX信息系统

    X

    X

    X

     

    展开全文
  • 国家电力监管委员会文件关于印发《电力行业信息系统等级保护定级工作指导意见》的通知,明确了电力行业定级标准。
  • 压缩包里面包含信息系统等保定级备案的全部材料模板(定级报告、备案表、专家评审意见、信息安全工作管理制度、等保测评报告、网络与信息安全承诺书、应急联系登记表、委托书、备案证明使用承诺书等)
  • 等级保护定级报告模板《信息系统安全等级保护定级报告》模版.doc《信息系统安全等级保护定级报告》模版.doc《信息系统安全等级保护定级报告》模版.doc《信息系统安全等级保护定级报告》模版.doc《信息系统安全等级...
  • 海关总署关于做好全国海关信息系统安全等级保护定级工作的通知
  • 信息系统安全等级保护定级报告 一、X省邮政金融网中间业务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该...

    信息系统安全等级保护定级报告

     

    一、    X省邮政金融网中间业务系统描述
    (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。
    (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。
    在省数据中心的核心设备部署了华为的S**三层交换机,……
    在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器……
    省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。
    整个信息系统的网络系统边界设备可定为NGFW 4** 与 Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
    (三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。
    业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。
    二、    X省邮政金融网中间业务系统安全保护等级的确定
    (一)     业务信息安全保护等级的确定
    1、业务信息描述
    金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
    2、业务信息受到破坏时所侵害客体的确定(侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体)
    该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。
    侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。
    3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)
    上述结果的程度表现为严重损害,即工作职能受到严重影响,业务能力显著先将,出现较严重的法律问题,较大范围的不良影响等。
    4、确定业务信息安全等级
    查《定级指南》表2知,业务信息安全保护等级为第二级。
    业务信息安全被破坏时所侵害的客体
    对相应客体的侵害程度
    一般损害
    严重损害
    特别严重损害
    公民、法人和其他组织的合法权益
    第一级
    第二级
    第二级
    社会秩序、公共利益
    第二级
    第三级
    第四级
    国家安全
    第三级
    第四级
    第五级
     
    (二)     系统服务安全保护等级的确定
    1、系统服务描述
    该系统属于为国计民生、经济建设等提供服务的信息系统,其服务范围为全省范围内的普通公民、法人等。
    2、系统服务受到破坏时所侵害客体的确定
    该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:1可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等);2可以对社会秩序公共利益造成侵害(造成社会不良影响,引起公共利益的损害等)。根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
    3、信息受到破坏后对侵害客体的侵害程度(即上述分析的结果的表现程度)
    上述结果的程度表现为:对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等。
    4、确定系统服务安全等级
    查《定级指南》表3知,由于侵害的客体有两个,侵害的程度也有两个,则业务信息安全保护等级为第二级。
    系统服务被破坏时所侵害的客体
    对相应客体的侵害程度
    一般损害
    严重损害
    特别严重损害
    公民、法人和其他组织的合法权益
    第一级
    第二级
    第二级
    社会秩序、公共利益
    第二级
    第三级
    第四级
    国家安全
    第三级
    第四级
    第五级
     
    (三)     安全保护等级的确定
    信息系统的安全保护等级由业务信息安全等级和系统服务安全务安等级的较高者决定。所以,X省邮政金融网中间业务系统安全保护等级为第三级。
    信息系统名称
    安全保护等级
    业务信息安全等级
    系统服务安全等级
    X省邮政金融网中间业务系统
    第三级
     
     
    (附带说明:该信息系统是在2006年全国等级保护试点工作中的一个典型系统。定完级后,信息系统运营使用单位认为其确定的安全保护等级没有错。后在专家评审的过程中,专家们以是否涉及国家安全为三级以上信息系统的界限,认为由于该信息系统不涉及国家安全,因此不能定为三级。但是根据《信息安全等级保护管理办法》和《定级指南》的有关内容,三级以上信息系统不一定都是侵害国家安全的信息系统,对社会秩序和公共利益造成严重损害的信息系统也可以定为第三级,造成特别严重损害的甚至可以定为第四级。如下表所示:
    等级
    对象
    侵害客体
    侵害程度
    监管强度
    第一级
    一般系统
    合法权益
    损害
    自主保护
    第二级
    合法权益
    严重损害
    指导
    社会秩序和公共利益
    损害
    第三级
    重要系统
    社会秩序和公共利益
    严重损害
    监督检查
    国家安全
    损害
    第四级
    社会秩序和公共利益
    特别严重损害
    强制监督检查
    国家安全
    严重损害
    第五级
    极端重要系统
    国家安全
    特别严重损害
    专门监督检查
     

    转载于:https://www.cnblogs.com/x7rslt/p/9266378.html

    展开全文
  • 中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见指导金融行业对信息系统进行系统定级
  • 信息系统定级备案

    2018-01-25 16:14:32
    信息安全等级保护培训班,信息系统定级备案,国家标准。
  • 前面介绍了国家为什么要施行网络安全等级保护制度,让大家都有所了解国家的安全监管要求,接下来主要讲解企业如何进行网络安全等级保护定级备案实践的相关内容。 网络安全等级保护实施,他有五个规定动作,分别是...

    前面介绍了国家为什么要施行网络安全等级保护制度,让大家都有所了解国家的安全监管要求,接下来主要讲解企业如何进行网络安全等级保护定级及备案实践的相关内容。
    网络安全等级保护实施,他有五个规定动作,分别是定级、备案、整改建设、等级测评和监督检查(CSDN学院搜索:网络安全等级保护2.0实践体系课程 QQ群:215482825 信息安全与风险管理)。这节课主要是讲定级及备案两个动作,内容讲述如下:
    (一)系统如何定级? 先看最新的网络安全等级保护定级指南
    依据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》内容,具体如下:
    1、安全保护等级
    目前需要进行定级备案,分别是二级、三级和四级,五级在等保基本要求未进行内容描述,一级不需要定级备案。相关安全保护等级如下:
    在这里插入图片描述
    2、定级要素
    定级要素包括两个方面,分别为:
    受侵害的客体:(1)公民、法人和其他组织的合法权益;(2)社会秩序、公共利益;(3)国家安全。
    对客体侵害的程度:(1)造成一般损坏;(2)造成严重损坏;(3)造成特别严重损坏。
    在这里插入图片描述在这里插入图片描述
    3、定级流程
    等级保护对象一般定级流程,如下:
    在这里插入图片描述
    保护等级初步定为第二级及以上的等级保护对象,其网络运营者依据本标准组织进行专家评审、主管部门核准和备案审核、最终确定其安全保护等级。(注:安全保护等级初步确定为第一级的等级保护对象,其网络运营者依据本标准自行确定安全保护定级,可不进行专家评审、主管部门核准和备案审核。)
    4、确定等级对象
    1)作为定级对象的信息系统具有如下基本特征(三个):
    a)具有确定的主要安全责任体;
    b)承载相对独立的业务应用;
    c)包含相互关联的多个资源。
    2)哪些系统属于强制定级备案范畴?
    一类:云计算平台/系统
    在云计算环境中,云服务客户侧的等级保护对象和云服务商侧的云计算平台/系统需分别作为单独的定级对象定级,并根据不同服务模式(IASS、PASS和SAAS)将云计算平台/系统划分为不同的定级对象。对于大型云计算平台,宜将云计算基础设施和有关辅助服务系统划分不同的定级对象。
    二类:物联网
    通常是以系统为单位,将所有边缘设备和应用统一起来,作为一个整体来定级。(比如某些智能家居系统,就要以整体平台作为定级对象,不能以不同家庭或不同区域作为定级对象)。
    三类:工业控制系统
    不同于其他行业,《指南》要求对于工业控制系统,将现场、过程控制要素作为一个整体定级,而生产管理要素单独再作为一个定级对象。也就是一个工业控制系统,最终会分成两个对象定级备案。对于大型工控系统,类似大型云计算平台要求,根据功能、主体、控制对象和生产厂商等因素划分多个定级对象。这里《指南》并不是建议,而是要求,也就是说大型工控系统会进行拆分定级。
    四类:采用移动互联技术的系统
    这类系统进行了简要描述,即包括移动终端(手机、平板、笔记本)、移动应用和无线网络等特征要素的系统。将所有移动技术整合,作为一个整体来定级。
    五类:通信网络设施
    对于电信网、广播电视传输网等通信网络设施,宜根据案情责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。跨省的行业或单位的专用通信网科作为一个整体对象定级,或分区域划分为若干个定级对象。
    六类: 数据资源
    数据资源可以独立定级。当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对象定级;当安全责任主体不同时,大数据应独立定级

    5、定级方法描述
    定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级由业务信息安全(机密性和完整性)和系统服务安全(可用性)两方面确定。定级方法流程图如下:
    在这里插入图片描述
    确定受侵害的客体时,首先判断是否侵害国家安全(三级),然后判断是否侵害社会秩序或公共利益(看严重程度定级级别),最后判断是否侵害公民、法人和其他组织的合法权益(一级或二级)。侵害客体的影响分类如下:
    一类:侵害国家安全的事项影响包括:
    a)影响国家政权稳固和领土主权、海洋权益完整;
    b)影响国家统一、民族团结和社会稳定;
    c)影响国家社会主义市场经济秩序和文化实力;
    d)其他影响国家安全的事项。
    二类:侵害社会秩序的事项包括以下方面:
    a)影响国家机关、企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序;
    b)影响公共场所的活动秩序、公共交通秩序;
    c)影响人们群众的生活秩序;
    d)其他影响社会秩序的事项。
    三类:侵害公共利益的事项包括以下方面:
    a)影响社会成员使用公共设施;
    b)影响社会成员获取公开数据资源;
    c)影响社会成员接受公共服务等方面;
    d)其他影响公共利益的事项。
    业务信息安全和系统服务安全受到破坏后,可能产生以下侵害后果:
    a)影响行使工作职能;
    b)导致业务能力下降;
    c)引起法律纠纷;
    d)导致财产损失;
    e)造成社会不良影响;
    f)对其他组织和个人造成损失;
    g)其他影响。

    不同侵害后果的三种侵害程度描述如下:
    a)一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害;
    b)严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能的执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较高损害;
    c)特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且功能无法执行,出现极其严重的法律问题,极高的财产损失,较大范围的社会不良影响,对其他组织和个人造成非常高损害;
    6、初步确定等级
    根据业务信息安全被破坏时所侵害的客体以及对应的侵害程度,可得到业务信息安全保护等级:
    在这里插入图片描述根据系统服务安全被破坏时所侵害的客体以及对应的侵害程度,可得到系统服务安全保护等级:

    在这里插入图片描述
    定级对象的初步安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。

    8、确定安全保护等级
    初步定为第二级及以上的对象,网络运营者需组织信息安全专家和业务专家对定级结果的合理性进行评审,并出具专家评审意见。有行业主管(监管)部门的,还需将定级结果给行业主管(监管)部门核准,并出具核准意见。然后把定级报告、备案表相关材料报送公安机关进行备案审核(目前广州市可以在线申请备案)。公安机关审核通过会颁发备案证,不同过,网络运营者需组织重新定级。
    9、等级变更
    当等级保护对象所处理的业务信息和系统服务范围发生变化,可能导致业务信息安全或系统服务安全受到破坏后的受侵害客体和对客体的侵害程度发生变化时,需根据《定级指南》重新确定定级对象和安全保护等级。如机房位置发生变化、线下系统迁移到云平台、业务或功能发生较大变化等都需要重新确定等级。
    10、定级及备案实践
    目前广州市都是网上受理等保备案材料,地址:http://gaj.gz.gov.cn/wlaqjc/各单位在网上注册、上传材料即可,备案的时候需要提供哪些材料如下:
    一类:二级系统需提供以下材料
    a)信息系统安全等级保护备案表(一份,里面有总体内容和分项内容填写)
    b)信息系统安全等级保护定级报告(一个信息系统一份)
    c)授权经办人身份证复印件(一份)
    d)授权委托证明书(一份)

    二类:三级及三级以上的系统需提供以下材料
    除了二级所提供的材料之外,还需要提供以下材料:
    在这里插入图片描述备案相关材料需购买视频之后才能提供,请谅解,学习视频(CSDN学院搜索:网络安全等级保护2.0实践体系课程****QQ群:215482825 信息安全与风险管理)。

    展开全文
  • 朝阳区信息系统等保备案所需提交材料模板:单位 《信息系统安全等级保护备案表》填表说明、《信息系统安全等级保护备案表》、xx单位《信息系统安全等级保护定级报告》模板参考、xx单位信息安全部、技术部组织架构...
  • 中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见银发〔2012〕163号.zip
  • 本指南由中国新闻技术工作者联合会组织网络安全领域的专家、报业技术专家以及业务专家经过多次调研、学习、探讨后,依据《中华人民共和国网络安全法》、国务院147号令《中华人民共和国计算机信息系统安全保护条例》...
  • 等保2.0下信息系统定级备案

    千次阅读 2020-04-10 18:15:11
    由于最新的定级指南还未正式发布,目前还是参照国家等级保护标准体系的核心标准《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)。《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-...
  • 备案表编号: 信息系统安全等级保护 备案备案单位 盖童 备案日期 受理备案单位 盖章 受理日期 中华人民共和国公安部监制 填表说明 一 制表依据根据信息安全等级保护管理办法 公通字[2007]43号之规定制作 本表 二 ...
  • 备案表编号: ...
  • 信息安全等级保护备案实施细则最新全文第一条 为加强和指导信息安全等级保护备案工作,规范备 案受理、审核和管理等工作,根据《信息安全等级保护管理办法》 制定本实施细则。第二条 本细则适用于非涉及国家秘密的第...
  • 内含:1-计算机信息系统 安全等级保护划分准则 2-信息安全技术 信息系统安全等级保护实施指南 3-信息安全技术 信息系统安全保护等级定级指南 4-信息安全技术 信息...7-信息系统等级保护安全设计技术要求 备案表等......
  • 本文主要介绍信息系统安全保护等级的确定,定级工作的流程和要求,备案工作的流程和要求等。 一、信息系统安全保护等级的划分与保护 (一)信息系统定级工作原则 信息系统定级工作应按照“自主定级、专家评审、...
  • 备案表编号:备案单位:(盖章) 备案日期:受理备案单位:(盖章) 受理日期:×××公安部监制填 表 说 明制表依据。根据《信息安全等级保护管理办...
  • 国家强制标准发布,信息系统等级保护必须遵循的法规 2005 公安部四大标准 基本要求》 《定级指南》《实施指南》 《测评标准》 2007 公通字[2007]43号 等级保护管理办法发布,明确如何建设、如何监管以及如何选择服务...
  • 解读——等级保护定级指南

    千次阅读 2020-04-04 22:12:24
    目录前言定级要素受侵害的客体对客体的侵害程度定级要素和等级之间的关系定级的流程确定定级对象初步确定定级确定受侵害客体确定对客体的侵害程度确定保护等级专家评审主管部门审核公安机关备案审查等级变更 ...
  • 什么是信息系统安全等级保护备案证明呢?在哪个部门申请呢?申请需要提供哪些材料证明?申请需要多长时间?二级与三级又是怎么定义的呢?以下是小编总结的内容,希望对大家申请有所帮助,谢谢大家的阅读!!! ...
  • 业的等级保护相关政策和...通过等级保护差距分析,协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异,配合客户完成信息系统定级备案和整改等工作,加强和完善客户在管理和技术方面的安全保障能力。
  • (处) ,新疆生产建设兵团公安局公共信息网络安全监察处:为配合 《信息安全等级保护管理办法》 (公通字[2007]43 号) 和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861 号)的贯彻实施,...
  • 本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。 本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。 定级原理及流程 安全保护等级 根据等级保护对象在国家...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 558
精华内容 223
关键字:

信息系统等级保护定级备案