基于等級保護的差距評估

基于等級保護的差距評估

服務(wù)名稱：基于等級保護的差距評估

服務(wù)描述：

信息系統(tǒng)安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置的綜合性工作。

計算機信息系統(tǒng)安全保護等級劃分為以下等級（GB 17859-1999） ：第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結(jié)構(gòu)化保護級；第五級：訪問驗證保護級。

趨勢引領(lǐng)根據(jù)等級保護工作中“信息安全等級測評”階段中關(guān)于現(xiàn)場檢查工作的要求，提供了信息系統(tǒng)安全現(xiàn)狀與等級保護要求的差距分析服務(wù)。

客戶收益：

• 明確組織與等級保護要求的差距

• 尋找組織重要系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等十個方面與等保之間的差距狀況，對待評信息系統(tǒng)的安全狀況進行全面分析，尋找差距改進方向，提高組織信息系統(tǒng)的安全性