全國分保測評機構? 很多人有聽說過等保和分保,網上關于等保測評的介紹也比比皆是,但是關于分保的介紹可謂是鳳毛麟角分保顧名思義是指分級保護,它跟等級保護一樣重要,甚至它的重要程度遠在等保之上分級保護的神秘在于它是涉密的下面我就給大家扒開這層神秘的面紗,今天小編就來聊一聊關于全國分保測評機構?接下來我們就一起去研究一下吧!
很多人有聽說過等保和分保,網上關于等保測評的介紹也比比皆是,但是關于分保的介紹可謂是鳳毛麟角。分保顧名思義是指分級保護,它跟等級保護一樣重要,甚至它的重要程度遠在等保之上。分級保護的神秘在于它是涉密的。下面我就給大家扒開這層神秘的面紗。
所在單位按照處理信息最高級别分為秘密級<機密級<絕密級;涉密信息系統測評是依據國家保密标準,從風險管理角度,分析涉密信息系統所面臨的威脅及其存在的脆弱性,提出有針對性的防護對策和整改措施,為防範和化解涉密信息系統安全保密風險,為涉密信息系統安全保密提供科學依據。
一、 分級保護測評适用範圍
存儲、使用或産生涉密信息的計算機網絡系統;處理涉密信息的單獨計算機不參與測評。
二、 分級保護适用單位
黨政機關(公安局、法院、檢察院、省級政府、地市級政府等)
國防軍工(航空、航天、兵器等)
非公有制企業
三、涉密系統建立流程
涉密系統建立流程主要有系統定級、方案設計、工程實施三步驟。
四、系統定級
黨政機關由單位保密辦依據密級範圍規定,并由測評機構監督;
國防軍工單位由承接軍方項目級别、國防軍工所設計項目重要性等方面來定級:一級單位負責總體設計;二級單位負責部分設計;三級單位負責零配件設計;
非公有制企業由所承接項目合同規定處理信息級别,依據密級範圍規定,并由測評機構監督。
五、方案設計
1.選擇有涉密資質的承建單位(涉密甲級、乙級),進行系統風險評估;
2.根據分保方案指南bmb23、分保要求bmb17和分保管理規範bmb20進行方案設計;
3.方案交由測評中心方案評審專家進行審查論證。(集中一批次方案,進行統一審查)。
工程實施
1.方案通過後,進行項目實施。
2.實施單位必須有涉密集成資質,如無特殊情況選取就近涉密集成單位。(絕密級信息系統選用甲級資質單位)
2.選擇由工程監理單項資質的單位或組織本單位人員進行監理。 (按照bmb18進行工程監理)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!