金融行业信息系统安全等级保护测评
导读:金融行业是需要重点关注网络安全等级保护建设的行业,而且由于金融行业信息安全问题对于社会和个人的影响很大,因此一般都需要开展等级保护备案和测评工作。那么,一般来说金融行业信息系统安全等级保护测评该如何开展呢?有什么依据?
原标题:网络安全等级保护测评
等保测评的意义
信息系统安全等级保护测评的总体目标是:全面了解被测系统的信息安全现状,综合分析目前系统技术安全措施与国家信息安全等级保护要求之间的差距,发现系统存在的安全隐患和漏洞,并提出整改和完善建议。同时,确保被测系统能够满足等级保护安全要求,为其信息数据安全和系统持续稳定运行提供有力保障。
测评依据
《计算机信息系统安全等级保护划分准则》
(GB 17859-1999)
《信息系统安全等级保护基本要求》
(GB/T22239-2008)
《金融行业信息系统信息安全等级保护实施指引》
(JR/T 0071-2012)
《金融行业信息系统信息安全等级保护测评指南》
(JR/T 0072-2012)
《信息系统安全等级保护定级指南》
(GB/T 22240-2008)
《信息系统安全等级保护实施指南》
(GB/T 25058-2010)
《信息系统等级保护安全设计技术要求》
(GB/T 25070-2010)
《信息系统安全等级保护测评要求》
(GB/T 28448-2012)
《信息系统安全等级保护测评过程指南》
(GB/T 28449-2012)
《信息安全等级保护管理办法》
(公通字[2007]43号)
服务流程
安全等级保护检测工作是根据安全等级保护的管理规范和技术标准要求,针对已经实施了安全等级保护的信息系统进行的符合性测评活动,以确保信息系统的安全保护措施符合相应等级的基本安全要求。安全等级保护检测工作一般流程如下:
转载自中金国盛认证中心微信公众号,转载仅用于传递信息,不代表本站立场,版权归作者所有,如有侵权,请联系删除。