**華清信安
軟件類型技術推廣、技術開發、技術服務、技術咨詢;計算機系統集成
軟件名稱信息系統安全等級保護
等級測評:
等保測評是測評機構依據國家信息安全保護制度規定進行測評。華清信安協助客戶按照有關管理規范和技術標準,運用科學的手段和方法,對處理特定應用的信息系統及安全技術進行測評和安全管理咨詢服務。判定受測系統的技術和管理級別與所定安全等級要求的符合程度,基于符合程度給出是否滿足所定安全等級的結論,針對安全不符合項提出安全整改建議,并協助客戶接受測評機構在測評過程中進行指導運營。配合測評中心開展等級測評工作,并保障*等保測評獲得測評報告。
主要工作內容:1、輔助客戶開展測評2、安全整改規劃3、技術體系整改實施4、管理體系整改實施口輔助正式測評
交付成果:1、預測評報告V安全整改計劃2、技術體系整改方案3、管理體系整改方案4、測評報告如何開展等級保護工作?依據等保2.0,在對公有云環境下開展等級保護工作應遵循如下原則:(1)應確保云計算平臺不承載**其安全保護等級的業務應用系統。(2)應確保云計算基礎設施位于中國境內。(3)云計算平臺的運維地點應位于中國境內,如需境外對境內云計算平臺實施運維操作應遵循國家相關規定。(4)云計算平臺運維過程產生的配置數據、鑒別數據、業務數據、日志信息等存儲于中國境內,如需出境應遵循國家相關規定。
公有云開展等級保護一般分為兩個部分:
(1)是云平臺本身,在等保2.0里面明確提出:對于公有云定級流程為云平臺先定級測評,再提供云服務。(2)是云租戶信息系統,比如單位門戶網站系統,在遷入公有云平臺后,還需要對這個門戶網站獨立定級備案、進行等保測評。其中,涉及云平臺部分的內容可以不重復測評,測評結論直接引用即可。
不同云計算服務模式需要采取不同職責劃分方式:(1)對于IaaS(基礎設施即服務)模式,云服務商的職責范圍包括虛擬機監視器和硬件,云租戶的職責范圍包括操作系統、中間件和應用數據。(2)對于PaaS(平臺即服務)模式,云服務商的職責范圍包括硬件、虛擬機監視器、操作系統和中間件。云租戶的職責范圍為應用和數據。(3)對于SaaS(軟件即服務)模式,云服務商的職責范圍包括硬件、虛擬機監視器、操作系統、中間件和應用,云租戶的職責范圍包括部分應用職責及用戶使用職責。
信息安全等級保護等級劃分:信息系統的安全保護等級分為以下五級,一至五級等級逐級增高。*級,自主保護級 :信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害、社會秩序和公共利益。級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。*二級,指導保護級:信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。*三級,監督保護級 : 信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。*四級,強制保護級:信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。*五級,??乇Wo級:信息系統受到破壞后,會對造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。關于等級保護怎么辦理歡迎咨詢我們在線客服400-067-1560!-/gbagefh/-
http://www.285564.com