当前位置: 首页 > 解决方案 > 等级保护建设方案 >
方案概述

等级保护建设方案:

      信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。


方案内容

 等级保护建设包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

方案建设

 自主保护原则;

 重点保护原则;

 同步建设原则;

 动态调整原则。


方案收益

      信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。



版权所有 ©2020 中群信安(北京)科技有限公司 备案号:京ICP备18064220号