• 歡迎您!九螞蟻致力為TMT(科技、媒體和通信)與文創行業企業提供一站式解決方案.
信息系統安全等級保護備案辦理機關

縣(市)級人民政府公安機關

立即咨詢
信息系統安全等級保護備案范圍

凡是在中華人民共和國境內,通過物理通信信道直接或者間接與境外(含港、澳、臺地區)的計算機信息系統進行聯網的計算機信息系統的使用單位和個人均應當登記備案。

立即咨詢

等級保護定級

第一級,信息系統受到破壞后,會對公民、法人和其它組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統受到破壞后,會對公民、法人和其它組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。

信息系統安全等級保護政策文檔
信息系統安全等級保護備案

信息系統安全等級保護測評

  • 測評依據
  • GB/T 28448-2012 《信息系統安全等級保護測評要求》
  • GB/T 28449-2012 《信息系統安全等級保護測評過程指南》
  • GB/T 25058-2010《信息系統安全等級保護實施指南》
  • GB/T 25070-2010《信息系統等級保護安全設計技術要求》
  • GB/T 22240-2008《信息系統安全等級保護定級指南》
  • GB/T 22239-2008《信息系統安全等級保護基本要求》
  • GB 17859-1999《計算機信息系統安全保護等級劃分準則》
辦理咨詢

等級保護基本要求

  • 1、基本安全要求是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。
  • 2、基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。

等級保護實施過程

  • 整個等級保護實施過程包括:系統定級、安全規劃設計、安全實施/實現、安全運行管理與系統終止。
  • 系統定級:信息系統運營使用單位按照《信息系統信息安全等級保護定級指南》,確定信息系統安全等級。
  • 安全規劃設計:根據信息系統的定級情況和安全需求等,設計合理的、滿足等級保護要求的總體設計方案。
  • 安全實施/實現:按照信息系統總體方案書的總體要求,結合信息系統安全建設方案,分期分步落實安全措施。
  • 安全運行:在安全運行階段主要是實施操作管理、變更管理和控制、安全狀態監控、安全事件處置和應急預案、安全評估和持續改進以及監督檢查等活動。
  • 系統終止:確保信息系統被轉移、終止或廢棄時,正確處理系統內的敏感信息。

服務范圍和內容

  • 九螞蟻針對等級保護實施過程中的各個階段提供相應的安全服務。在系統定級階段可協助識別信息系統的安全保護等級,進行信息系統安全等級的確認。安全總體規劃階段可提供具體的安全規劃建議。安全設計與實施階段可協助客戶對安全措施進行落地與有效性的檢驗。安全運行維護階段提供等級符合性檢查、安全整改設計、應急預案及演練等服務。最終使客戶信息系統達到國家等級保護基本要求。 

“ 信息系統安全等級保護備案流程 ”

咨詢業務意向(確定您辦理的業務類型)

商務合作洽談(為您量身定制解決方案)

材料準備(協助您準備所需材料)

定級/備案/評測(剩下的事就交給我們了)

安全等級備案完成

合作與共贏
聯系我們
3g彩票中心