常州ODI備案管理辦法加急 

常州ODI備案管理辦法加急I88Z③③③629③
        等級保護認證是信息安全等級保護權威的信息產(chǎn)品安全等級資格認證，由機關依據(jù)信息安全等級保護信息安全保護條例及相關制度，按照管理規(guī)范和技術標準，對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定，測評過程極其嚴苛，測評內(nèi)容包含信息保護、安全審計、通信保密等在內(nèi)的近300項要求，共涉及測評分類73類。而善診所獲的“等保三級”屬于“監(jiān)管級別”，也是信息安全等級保護對非機構的信息安全等級保護高級認證。
        初步確定系統(tǒng)的等保備案等級         確定好要進信息安全等級保護備案行等保備案的系統(tǒng)之后，由該系統(tǒng)主管部門和運營使用部門，根據(jù)《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，對系統(tǒng)要備案的級別進行初步確定。系統(tǒng)等級的確定不易過高，也不易過低，應根據(jù)系統(tǒng)的使用范圍，影響程度等多種因素進行綜合考量。一般的企事業(yè)單位的系統(tǒng)基本定二級，安全級別較高的定三級。四級及以上的系統(tǒng)很少，一般企事業(yè)單位基本用不到。
        所以三級系統(tǒng)需要每年有一次第三方測評報告和內(nèi)部自查報告。目前公安部讓企事業(yè)單位上報關鍵信息基礎設施也是原則上要等保三級的，以后三級系統(tǒng)的相關監(jiān)督檢查會更嚴格。 常州ODI備案管理辦法加急2019-12-17  14:08:28[本信息來自于今日推薦網(wǎng)]