北京等級保護 等保2.0 專業全流程服務

等級保護實施原則：
根據《信息系統安全等級保護實施指南》精神，明確了以下基本原則：
自主保護原則：信息系統運營、使用單位及其主管部門按照國家相關法規和標準，自主確定信息系統的安全保護等級，自行組織實施安全保護。
重點保護原則：根據信息系統的重要程度、業務特點，通過劃分不同安全保護等級的信息系統，實現不同強度的安全保護，集中資源**保護涉及**業務或關鍵信息資產的信息系統。
同步建設原則：信息系統在新建、改建、擴建時應當同步規劃和設計安全方案，投入一定比例的資金建設信息安全設施，**信息安全與信息化建設相適應。
動態調整原則：要跟蹤信息系統的變化情況，調整安全保護措施。由于信息系統的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級，根據信息系統安全保護等級的調整情況，重新實施安全保護。

等級測評
等保測評是測評機構依據國家信息安全保護制度規定進行測評。華清信安協助客戶按照有關管理規范和技術標準，運用科學的手段和方法，對處理特定應用的信息系統及安全技術進行測評和安全管理咨詢服務。判定受測系統的技術和管理級別與所定安全等級要求的符合程度，基于符合程度給出是否滿足所定安全等級的結論，針對安全不符合項提出安全整改建議，并協助客戶接受測評機構在測評過程中進行指導運營。配合測評中心開展等級測評工作，并***等保測評獲得測評報告。
主要工作內容：
1、輔助客戶開展測評
2、安全整改規劃
3、技術體系整改實施
4、管理體系整改實施口輔助正式測評
交付成果：
1、預測評報告V安全整改計劃
2、技術體系整改方案
3、管理體系整改方案
4、測評報告

等保定級所需提交材料：
備案單位需要提交《信息系統安全等級保護備案表》和《定級系統等級保護定級報告》。
1、填寫《信息系統安全等級保護備案表》（以下簡稱《備案表》），紙質材料，一式兩份；包括：《單位基本情況》（表一）、《信息系統情況》（表二）、《信息系統定級情況》（表三）和《*三級以上信息系統提交材料情況》（表四）。*二級以上信息系統備案時需提交《備案表》中的表一、二、三；*三級以上信息系統還應當在系統整改、測評完成后30日內提交《備案表》表四及其有關材料。
《備案表》需通過“等級保護備案端軟件”填寫信息，并導出word文檔生成。另，在填寫表三“09 系統定級報告”時，需把《信息系統安全等級保護定級報告》上傳到“附件”再導出word文檔。
2、《信息系統安全等級保護定級報告》（以下簡稱《定級報告》），紙質材料，一式兩份。每個備案的信息系統均需提供對應的《定級報告》，《定級報告》參照模版格式填寫。
3、備案電子數據，刻錄光盤。每個備案的信息系統，均需通過“等級保護備案端軟件”填寫信息，并保存為一個壓縮文件（壓縮文件需包含sysdata.xml、orgdata.xml及《定級報告》3個文件）。另，*三級以上系統備案電子數據還應包括《備案表》表四所列的各項內容。
4、《信息安全等級保護工作小組名單表》，刻錄光盤。參照模版格式填寫。


http://www.lezhuanke.cc