首页
功能
  • 功能简介
  • 更多系统
服务支持
升级包下载
客户列表
关于安企神

400-118-8335

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
网络准入控制管理系统
服务支持
升级包下载
客户列表
客户列表
客户列表
关于安企神
安企神软件

等级保护有哪些规范和标准?等级保护工作步骤或流程有哪些?

2022-07-28
公司上网行为管理,就用安企神软件

       等级保护2.0的全称是网络安全等级保护2.0制度,它是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
       等级保护涉及面广,相关的安全标准、规范、指南还有很多正在编制或修订中。常用的规范标准包括但不限于如下几个:

  • GB 17859-1999 计算机信息系统安全保护划分准则
  • GB/T 31167-2014 信息安全技术 云计算服务安全指南
  • GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
  • GB/T 36326-2018 信息技术 云计算云服务运营通用要求
  • GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
  • GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
  • GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
  • GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指
  • GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
  • GB/T 22240-2020 信息安全技术 网络安全安全等级保护定级指南
  • GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
  • GM/T 0054-2018 信息系统密码应用基本要求
  • GB/T 35273-2020 信息安全技术 个人信息安全规范

       那在单位计划实施等级保护时具体有哪些步骤或流程呢?

       据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:(1)、系统定级;(2)、系统备案;(3)、安全建设/整改;(4)、等级测评;(5)、主管/监管单位定期开展监督检查。

       

       那在实际操作过程中又有哪些情况是属于系统定级无需专家评审的呢?

       信息系统运营使用单位有上级主管部门,且对信息系统的安全保护等级有定级指导意见或审核批准的,可无需在进行等级专家评审。

       主管部门一般指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统,则必须由上级主管部门审批,确保同类系统或分支系统在各地域分别定级的一致性。

  • TAG:
上一篇 : 不做商用密码评测或商用密码测评不合格影响分析
下一篇 : 什么是等级保护2.0?等级保护与分级保护有什么关系?

相关文章

最新文章

热门文章

文章标签

安企神软件