嘿嘿连载app下载黄色,久久久久久精品免费无码无

Registration Service of Medical Devices: CRC services Medical Device Business License Medical Device Registration Contract Research Organization ISO 13485 Quality System Certification GMP CE Certification Service FDA Registration (Filing) Software Integrity Verification Service Production process validation service ISO 15378 Medical Package System Certification ISO 13485 Internal Auditors Training Regulatory Services For Medical Devices
Information security service of medical: ISO 27001 Information Security Certification ISO 20000 Information Service Certification Information system grade protection filing Business Continuity Management Services Internal Auditor Training
Medical Software Development: Software of Good Supply Practice(GSP) Production System Development Customized software development

CONTACT US

Current location: Default>Services>Information system grade protection filing

信息系統(tǒng)等級保護備案服務

CREATE TIME:2018-06-29 11:45BROWSE TIMES:1815

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統(tǒng)、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護。

一、信息安全等級保護簡介：

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調、協(xié)同等相互關聯(lián)關系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結構以及安全控制間、層面間和區(qū)域間的相互關聯(lián)關系密切相關。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎上，還要包括系統(tǒng)整體測評。

二、等級劃分：

《信息安全等級保護管理辦法》規(guī)定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

信息系統(tǒng)的安全保護等級分為以下五級：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查。

三、實施原則：

根據《信息系統(tǒng)安全等級保護實施指南》精神，明確了以下基本原則：

自主保護原則：信息系統(tǒng)運營、使用單位及其主管部門按照國家相關法規(guī)和標準，自主確定信息系統(tǒng)的安全保護等級，自行組織實施安全保護。

重點保護原則：根據信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全保護等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產的信息系統(tǒng)。

同步建設原則：信息系統(tǒng)在新建、改建、擴建時應當同步規(guī)劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應。

動態(tài)調整原則：要跟蹤信息系統(tǒng)的變化情況，調整安全保護措施。由于信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全保護等級，根據信息系統(tǒng)安全保護等級的調整情況，重新實施安全保護。

四、政策法規(guī)：