信息系统安全等级保护专题

发布日期：2007-9-27   阅读次数：16417

 2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布了《信息安全等级保护管理办法》，对信息系统安全等级保护工作的范围、等级划分与保护、等级保护的实施与管理进行了明确的规定。2007年7月16日四部委又联合发出《关于开展全国重要信息系统安全等级保护定级工作的通知》，根据通知要求，四部委定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作。定级范围涵盖了铁路、银行、海关、税务等行业、电信、广电、互联网服务等单位的重要信息系统以及党政机关网站和办公信息系统、涉密信息系统。在定级工作完成后，运营、使用单位或者其主管部门应按照《信息安全等级保护管理办法》的要求，选择符合条件的测评机构，依据有关技术标准 定期对信息系统安全等级状况开展等级测评。
    
    信息产业部计算机安全技术检测中心是公安部推荐的信息系统测评机构（中国信息安全等级保护网），到目前为止，已对政府部门、金融机构、能源等各类信息系统数十个进行了安全等级测评。
    中心作为信息产业部直属的检测机构，从事信息安全测评工作近十年，积累了丰富的的信息安全测评经验，中心业务、技术人员均为事业单位正式职工，稳定、可靠，测评设施及测评工具符合《信息安全等级保护管理办法》的要求，中心除具备完善的项目管理、质量管理、人员管理和培训教育等管理制度外，尤其重视保密管理，员工入职即签署保密保证书，同时中心在《委托测评协议书》中向客户明示保密承诺。
    
    中心是中国合格评定国家认可委员会（CNAS）认可的实验室和检查机构。
    
    中心按ISO/IEC27001标准建立了完备的信息安全管理体系，并于2005年获得了信息安全管理体系认证证书。
    
    中心依据《信息系统安全等级保护测评要求》等技术标准，承接各种规模的信息系统等级保护测评业务，中心将竭诚为信息系统的运营及使用单位提供优质、可靠的服务。
    
    >>信息系统安全等级测评申请书下载<<
    
    相关链接：
    
    >>信息安全等级保护管理办法（公通字[2007]43号）
    
    >>关于开展全国重要信息系统安全等级保护定级工作的通知