产品介绍 Products
联系我们 Contact us
北京鸿迪鑫业科技有限公司
联系人:刘经理
电 话:15210259560
地 址: 北京市海淀区马连洼北路8号B座七层702室
等保服务
首页 > 产品介绍
等保建设差距分析
信息系统安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
计算机信息系统安全保护等级划分为以下等级(GB 17859-1999) :
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
根据等级保护工作中“信息安全等级测评”阶段中关于现场检查工作的要求,提供了信息系统安全现状与等级保护要求的差距分析服务。
客户收益:
1、明确组织与等级保护要求的差距
2、寻找组织重要系统在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面与等保之间的差距状况,对待评信息系统的安全状况进行全面分析,寻找差距改进方向,提高组织信息系统的安全性合规性审计是内部审计实施的审计类型之一,可以作为单独的审计过程,也可能是财务审计或运营审计的一部分。
