本文整合于:医信邦公众号 等级保护2.0的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。一、等级保护工作的主要内容和流程 测评准备活动 测评准备活动的主要任务包括:项目启动、信息收集和分析、工具和表单准备。这三项任务之间存在工作的先后次序,项目启动任务完成之后才能开始信息收集和分析任务。可采用如图所示的工作流程: 方案编制活动 方案编制活动的主要任务包括:测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制。其中,测评对象确定与测评指标确定两项任务可以并行实施,其他四项任务之间存在工作的先后次序,测评内容确定任务完成之后才能开始后续任务。这六项任务可采用如图所示的工作流程: 现场测评活动 现场测评活动的主要任务包括:现场测评准备、现场测评和结果记录、结果确认和资料归还。这三项任务之间存在工作的先后次序,现场测评准备任务完成之后才能开始后续任务。可采用如图所示的工作流程: 等级保护的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。那么,等级保护需要哪些设备呢?本文整理了以下信息,以供参考。 二、三级等保要求及所需设备 三、二级等保要求及所需设备 |
|