1.1.1 定级报告和备案表 信息安全等级保护工作的第一个环节是系统定级。对信息系统进行定级是等级保护工作的基础,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。定级工作流程是确定定级对象、确定信息系统安全等级保护等级、组织专家评审、主管部门审批、公安机关审核。信息系统定级以后,应到所在地区地市级上公安机关办理备案手续,备案工作的流程是信息系统备案、受理、审核和备案信息管理等。 1)协助定级 对系统情况进行分析,通过分析系统所属类型、所属信息类别、服务范围,了解系统的可用性、完整性、保密性需求,清晰确定保护对象,确定受侵害的客体、确定客体受侵害的程度,最终确定系统的系统服务保护等级和业务信息保护等级,协助用户编制定级报告。 2)协助备案 协助用户填写《信息系统安全等级保护备案表》,协助用户到各地公安机关进行系统备案,获得系统备案证。 1 .2 等保测评 1.2.1 概述 1 .2 .1 .1 项目简介 根据公安部出台的有关等级保护的政策,对信息系统的等级保护已经是国家的一项基本国策和信息安全的基本保障,同时 等级保护工作的开 展 也 是各行各业信息化 建设的内 在需求。 随 着 信息化 的不 断 发 展 ,信息系统的应用为 信息化 的开 展 提 供 了重要的支 撑 平台,关键 流程、重要数 据的处 理都 依 赖 于 信息系统,因而 信息化 建设、信息安全建设工作受到 X X X X 集 团 有限 公司 各级领 导 的高 度重视 。等级保护政策作为 国家在信息系统信息安全上的一项重要决 策,信息化 建设工作和信息安全工作贯 穿X X X X 集团 有限 公司 的关键 业务中。等级保护工作受到了 X X X X 集 团 有限 公司 各级领 导 的高 度重视,安全建设也逐渐成为公司信息化建设的内在需求。 整个测评项目的实施主要分为现场测评和复测评,其中现场测评分为四个阶段:一、测评准备活动阶段,二、方案编制活动阶段,三、现场测评活动阶段,四、分析和报告编制活动阶段;复测评分为三个阶段:一、安全整改活动阶段,二复测评活动阶段,三,分析和报告编制活动阶段。 其测评目的在于对 XXXX 集团有限公司信息系统当前安全防护能力做出客观评价。通过对物理安全、网络安全、主机系统安全、...
