信息系统等保二级具体要求有哪些?

发布网友

我来回答

共5个回答

热心网友

信息系统等保二级具备要求是：

信息系统等保二*流程是：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

热心网友

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出；基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出，基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。

热心网友

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害*。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导

热心网友

“信息系统集成及服务资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素,凡从事计算机信息系统集成业务的单位,必须经过资质认证并取得《信息系统集成及服务资质证书》,该资质等级共划分为一...”

热心网友

物理位置选择(G2)
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
物理访问控制(G2)
机房出入口应安排专人值守,控制、鉴别和记录进入的人员
需进入机房的来访人员应经过申请和审批流程,并*和监控其活动范围