@时光机
3年前 提问
1个回答

等级保护的资料是什么

X0_0X
3年前

等级保护提交申请材料内容包括4个方面(1个情况、1个信息、2个资料)。

申报单位基本情况:单位名称、法定代表人、通信地址、联络方式等信息情况。

信息系统的基本信息:

  • 信息系统的行业特征、主管机构、地理位置、业务范围、业务种类和特性等基本情况。
  • 信息系统管理框架,主要包括组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责、用户范围和用户类型基本情况;
  • 信息系统的网络及设备部署,主要包括信息系统的物理环境、网络拓扑结构、网络边界描述和硬件设备的部署等情况。

信息系统划分资料:

  • 划分原则和方法;
  • 信息系统列表;
  • 每个信息系统的概述;
  • 每个信息系统支撑的业务应用的列表;
  • 每个业务应用处理的信息资产类型;
  • 每个业务应用的服务范围和用户类型;
  • 每个业务应用的其他特性。

等级确定资料:

  • 安全需求分析:安全需求分析报告、等级保护基本要求;
  • 总体安全设计规划(总体安全策略、总体安全方案、安全技术防护措施、安全保护管理制度、信息安全应急预案等);
  • 信息系统安全自评估报告;
  • 安全保护等级自定级报告。