{{cptGetActiveTitle}}

等级保护制度简介

信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。     

实施意义

经济效益

提高信息化建设的投入产出比,从整体上降低信息化投入的资金

社会效益

为信息系统提供了安全高效的技术保障,有利于信息化建设向更高的层次推进

绩效目标

促进信息系统安全,提高服务管理水平,通过等保实施,实现提高组织工作效率

工作流程

 《信息安全等级保护管理办法》明确规定了落实等级保护制度的五个规定基本动作,分别是:定级、备案、建设整改、等级测评、监督检查。

 在等级保护过程中涉及到四个不同的角色,分别是:运营使用单位、公安机关、爱茵软件、测评机构。等级保护各工作流程内容及角色分工如下:

流程\角色 运营、使用单位 公安机关 爱茵软件 测评机构
定级 确定安全保护等级,填写定级备案表、编写定级报告 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上) 可承接运营、使用单位的定级咨询服务
备案 准备备案材料,到当地公安机关备案 当地公安机关审核受理备案材料 辅导运营、使用单位准备备案材料和提交备案申请 可承接运营,使用单位的备案服务
建设整改 建设符合等级要求的安全技术和管理体系 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 对等级保护对象符合性状况进行测评
等级测评 准备和接受测评机构测评 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告
监督检查 接受公安机关的定期检查 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改

设计思路

信息保障 — 合规创造价值

  • 重点保障核心业务

    针对单位的核心业务进行重点保障,强化业务自适应能力

  • 有效管理重要数据

    针对单位的重要数据进行安全管理,强化数据管理制度

  • 安全防护关键网络

    针对单位的关键网络进行安全防护,强化全网监测管理

加固高风险 — 保障信息安全

  • 保障业务连续可用

    高风险是客户安全建设的重点,消减高风险有利于保障业务的可用性

  • 通过等级保护测评

    高风险是等保工作的重点,消减高风险有利于单位顺利通过测评

  • 应对网络安全检查

    高风险是监督检查工作的重点,消减高风险有利于应对主管部门检查

安全规划 — 加强安全建设

  • 建立安全技术体系建设

    构建具备相应等级安全保护能力的网络安全综合防御体系

  • 建立安全管理体系建设

    严格执行网络安全管理各项措施,提升全员安全防范能力

  • 建立安全运营体系建设

    保障个人信息等重要数据在存储、传输、使用过程中的保密性、完整性、安全性

设计框架


服务资质

相关案例

网站网络信息安全建设

机房建设

档案系统信息安全建设

  • 深圳总公司/shenzhen
    地址:广东省深圳市宝安区沙井街道路上星三村新区九巷7号706(办公场所)
    QQ :37844742
    电话:13535646712(钟小姐)
  • 顺德技术中心/ shunde
    地址:广东省佛山市顺德区大良街道沿江北路120号德信楼一层
    QQ :331010797
    电话:13535715428(何小姐)
  • 南宁技术中心/nanning
    地址:广西省南宁高新区高新三路10号
    QQ :631520335
    电话:13790018771(杨小姐)
  • 北京技术中心/BEIJING
    地址:北京市海淀区北洼路西八里庄
    QQ :2735526149
    电话:13702622633(杨先生)

© 2019 Copyright. 深圳市爱茵信息发展有限公司 备案号:粤ICP备14097622号-1