想知道有关于信息安全等级保护服务都是有哪些
我即将参加一个 公司的面试,我吹嘘过我参加过计算机信息安全等级保护项目。而在面试的时候对方肯定会问及这一点。问我项目是什么样的,有什么过程,遇到了哪些问题?现在关键问题是,我根本没有信息安全项目的经验,我想这个面试之前要有人指导我,这个指导者有计算机信息安全等级保护项目的经验。这样我能更好地完成这次面试。我希望有人能帮我 价格好说。只要能成功,价格好说.比如说他问我项目是什么样的 是哪个单位的 有什么特别的情况。。。等等 我完全不知道怎么回答 求帮助
[email protected]
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
信息安全等级保护分为五个级别:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
企业申请等级保护的作用有:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。落实个人及单位的网络安全保护义务,合理规避风险。
证书案例
第一:定级备案。若用户所定级的系统未在公安机关进行备案的,需要先做定级咨询服务,从业务信息安全和系统服务安全两方面确定系统等级(SAG的级别),主要工作输出,帮助用户编制XX系统定级报告,填写定级备案表,填写测评申请书。
第二:资产调研。确定所定级系统范围内的信息资产,包括设备(网络、安全、主机等)、人员、管理制度、应用系统情况等,以便符合测评申请书的内容。
第三:风险评估/差异分析。采用访谈、人工核查、工具检测等方式,根据等保基本要求(技术&管理)中的控制项,对用户的现状进行安全评估和差距分析,并输出差距分析checklist、安全评估报告等文档。
第四:安全整改。对技术评估发现的威胁、弱点进行安全加固服务,服务未能解决的安全风险,通过相应的安全产品提供安全防护措施。对管理评估发现的不足和缺失,要根据等保管理要求进行信息安全管理制度的建设和完善(协助用户对缺失的管理制度进行编制)。
第五:协助测评。整改后,协助用户向测评中心提交测评申请书,测评中心会与用户联系,配合用户进行系统测评工作的准备,以及对测评时发现的问题做出整改。
一个完整的等级保护项目,肯定会贯穿以上几个项目阶段,你可以吹嘘些行业项目经验,一般做等级保护的行业如教育、金融、政府等等,当然你要熟悉这些行业的业务系统结构是什么样,比如金融行业都有哪些系统,都对哪些系统进行等级划分和整改等等。
至于项目中的细节,这的确需要有项目经验,你才能说的清楚。如果我是面试官,你是否有这方面的经验,一问便知。
祝你面试成功!