信息系统安全等级(分级)保护测评流程图
2016-12-05 11:37:40 0 举报信息系统安全等级保护测评流程图是一种用于评估信息系统安全性的工具。它包括了多个步骤,如确定测评范围、制定测评方案、准备测评工具和文档、实施测评、分析和报告结果等。在实施测评阶段,测评人员会根据预定的测评方案,利用各种技术手段对信息系统进行深入检查,以发现潜在的安全隐患。在分析和报告结果阶段,测评人员会汇总分析所获得的数据,并撰写详细的测评报告,为决策者提供有关信息系统安全性的详细信息。整个过程旨在帮助组织更好地了解其信息系统的安全状况,并采取有效措施提高系统的安全性。
作者其他创作
大纲/内容
确定的非涉密信息系统等级
进行分级保护测评
信息中心
按所确定的安全等级并结合业务需求,进行安全设计和建议,实现所需安全功能,并进行安全测试
系统建设
周期性测评整改
信 息 系 统 安 全 等 级(分 级)保 护 测 评 流 程 图
完成测评整改
各股室(单位)
项目申报
运行维护
系统测评
非涉密等级
完成测评
局办公室审核确定各股室(单位)提出的涉密信息系统涉密等级建议
新建系统
涉密系统定级建议
评估业务系统和数据的安全需求,按照国家分级保护和等级保护标准和要求,提出定级建议,填报定级材料,作为立项申报材料的一部分
涉密和非涉密业务系统的定级建议和材料
新建系统项目申请
对非涉密信息系统进行等级保护测评和整改
涉密系统审核意见反馈
非涉密系统审核意见反馈
局办公室
业务系统升级改造立项申请
配合局办公室对涉密信息系统进行分级保护测评和整改
涉密等级
系统运行维护
0 条评论
下一页
