重要信息系统定级工作的主要步骤
信息系统定级是等级保护工作的首要环节和关键环节, 是开展信 息系统备案、建设整改、等级测评、监督检查等工作的重要基础。这 里先明确一个概念,信息系统包括起支撑、传输作用的基础信息网络 和各类应用系统。 信息系统安全级别定不准, 系统备案、 建设、 整改、 等级测评等后续工作都会失去意义,信息系统安全就没有保证。定级 工作的主要步骤是: 第一步:开展摸底调查。 按照《定级工作通知》确定的定级范围,各单位、各部门可以组 织开展对所属信息系统进行摸底调查,摸清信息系统底数,掌握信息 系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本 情况,为下一步明确要求、落实责任奠定基础。 第二步:确定定级对象。 在全国重要信息系统安全等级保护定级工作(以下简称“定级工 作”)中,如何科学、合理地确定定级对象是最关键、最复杂的问题。 这里先明确一个概念,信息系统包括起支撑、传输作用的基础信息网 络和各类应用系统。 信息系统运营使用单位或主管部门按如下原则确 定定级对象: 一是起支撑、传输作用的基础信息网络要作为定级对象。但不是 将整个网络作为一个定级对象, 而是要从安全管理和安全责任的角度 将基础信息网络划分成若干个最小安全域或最小单元去定级。
飞行翻译公司 www.aviation.cn 本文链接地址:重要信息系统定级工作的主要步骤说明.pdf
信息系统定级是等级保护工作的首要环节和关键环节, 是开展信 息系统备案、建设整改、等级测评、监督检查等工作的重要基础。这 里先明确一个概念,信息系统包括起支撑、传输作用的基础信息网络 和各类应用系统。 信息系统安全级别定不准, 系统备案、 建设、 整改、 等级测评等后续工作都会失去意义,信息系统安全就没有保证。定级 工作的主要步骤是: 第一步:开展摸底调查。 按照《定级工作通知》确定的定级范围,各单位、各部门可以组 织开展对所属信息系统进行摸底调查,摸清信息系统底数,掌握信息 系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本 情况,为下一步明确要求、落实责任奠定基础。 第二步:确定定级对象。 在全国重要信息系统安全等级保护定级工作(以下简称“定级工 作”)中,如何科学、合理地确定定级对象是最关键、最复杂的问题。 这里先明确一个概念,信息系统包括起支撑、传输作用的基础信息网 络和各类应用系统。 信息系统运营使用单位或主管部门按如下原则确 定定级对象: 一是起支撑、传输作用的基础信息网络要作为定级对象。但不是 将整个网络作为一个定级对象, 而是要从安全管理和安全责任的角度 将基础信息网络划分成若干个最小安全域或最小单元去定级。
飞行翻译公司 www.aviation.cn 本文链接地址:重要信息系统定级工作的主要步骤说明.pdf
自定义标签: 
