logo
400-885-0909

信息安全等级保护安全建设服务机构能力评估

信息安全等级保护安全建设服务机构能力评估
累计成交 44
知企价
25,000.00
优惠信息
直降 0.00
商品编号
SN_72E3C3301440
价格区间
30000-40000
服务承诺
差价十倍返还 误工先行赔偿 成果假一罚十 款项先放知企

浏览信息安全等级保护安全建设服务机构能力评估最终购买

    • 产品概述
    • 等级划分
    • 实施原则
    • 标准规范

      信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。

      在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。


      《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

      信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

      第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

      第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

      第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

      第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

      第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。


      根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:

      自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。

      重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

      同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。

      动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。


      十三大重要标准

      计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)

      信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)

      信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)

      信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)

      信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)

      信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)

      信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)

      信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)

      信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)

      信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)

      信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)

      信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)

      信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)


    精选配套服务
    已选择0个配套服务
    搭配价: ¥25000
    立刻购买
        
    总知企价:25000
    立刻购买

    服务评价

    100%

    好评度
    好评(100%)
    中评(0%)
    差评(0%)
    购买之前,如有问题,请向知企咨询。   [发表咨询]

    诚信保障体系分为绝对保障和升级保障

              诚信保障体系分为绝对保障和升级保障: 绝对保障:先行赔付、误一罚十、价格特搜、误工赔偿,凡是经过知企网认证的服务商,皆具备绝对保障内容。升级保障:服务不好无理由退款、先服务后付款、十倍差价返还,此项服务是服务商自行选择,凡是选择该项服务的服务商皆标注相应的服务标识。

    先行赔付

              所有经过知企网的认证服务商 ,都已预先交付给网站一笔质量保证金,一旦服务商与消费者之间发生纠纷,通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商的责任,但此时服务商又不予或不能解决的,那么网站将启用质量保证金对消费者的实际损失进行赔付。

    假一罚十

              在知企网内,经过网站审核并拥有正规授权资质的认证服务商。如在此类服务在服务商处,出具各种报告数据等等有假,经国家相关机构检测并确认后通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商责任网站将会要求监督服务商按照合同总价,进行假一罚十的赔偿,并且取消该服务商与知企网合作资格。

    价格特搜

              知企网内所有经过网站审核通过的认证服务商都接受消费者的价格监督,从网站订购服务之日起30天内,如发现其他正规渠道所服务价格低于网站服务价格(产品所有包含的主件、附件、服务等所有费用的总价格低于网站的报价),可向网站进行价格举报。经网站核实,举报成功的消费者可获得网站授予的论坛勋章和一份精美的纪念品。同时网站会要求服务商进行调价,价格低于举报价格,后期消费者可按调整后的价格进行订购。

    误工赔偿

              消费者在知企网下订并确认好服务信息后,需要立即启动项目以及进行上门服务的,按照国家相关“误工赔偿”规定,每延误一天误工费按照合同签订总价的千分之三执行赔偿,具体误工天数计算以网站、客户、服务商三方协商天数为准。

    退换服务类型

              在知企网内,所有带有服务标志的服务,表示服务商承诺提供7天无理由退换服务。当消费者得到服务7天内,如对服务不满意、不喜欢,在不影响继续合作的情况下,都可以向知企网提出退换服务申请(非标定制服务除外)。但其间产生的交通费用及第三方等,由消费者自行承担。

    先服务后付款

              在知企网中,所有带有服务标志的服务,主要针等企业管理咨询和法律咨询等等,可以先支付总合同款的30%。当服务完毕,消费者验收满意后,再支付剩余货款的70%。除以上类别外的服务,认证、知识产权、商标、检测报告、查新报告无需预付30%货款,只要当服务验收满意后,再支付全款。

    十倍差价返还

              在知企网内,所有带有服务标志的服务,均承诺消费者可购买到本地区最低价。若消费者发现本服务格高于其他正规渠道的服务,网站核实无误,您将获得差价十倍返还的奖励,同时网站将要求服务商下调价格。
    有问题要与其他用户讨论? [发表话题]
    1. 数千种标准化、
      全行业的企业服务产品
    2. 专业服务+PQV
      服务过程可视化系统
    3. 知企“123”计划,
      没有最快,只有更快
    4. 大平台,更诚信,
      节省采购服务成本看得见

    扫一扫咨询
    知企网微信官方客服

    客服热线:400-885-0909

    24小时在线咨询

    *我们将对您的号码严格保密,请放心使用