| GB/T 28448-2012《信息系统安全等级保护测评要求》 | GB/T 28449-2012《信息系统安全等级保护测评过程指南》 |
| GB/T 25058-2010《信息系统安全等级保护实施指南》 | GB/T 25070-2010《信息系统等级保护安全设计技术要求》 |
| GB/T 22240-2008《信息系统安全等级保护定级指南》 | GB/T 22239-2008《信息系统安全等级保护基本要求》 |
| GB 17859-1999《计算机信息系统安全保护等级划分准则》 |
| 整个等级保护实施过程包括: | 系统定级、安全规划设计、安全实施/实现、安全运行管理与系统终止。具体内容如下所示: |
|---|---|
系统定级 |
信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。 |
安全规划设计 |
根据信息系统的定级情况和安全需求等,设计合理的、满足等级保护要求的总体设计方案。 |
安全实施/实现 |
按照信息系统总体方案书的总体要求,结合信息系统安全建设方案,分期分步落实安全措施。 |
安全运行 |
在安全运行阶段主要是实施操作管理、变更管理和控制、安全状态监控、安全事件处置和应急预案、安全评估和持续改进以及监督检查等活动。 |
系统终止 |
确保信息系统被转移、终止或废弃时,正确处理系统内的敏感信息。 |
| 依据《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》及系统安全需求,通过访谈、检查、测试等 手段对安全技术和安全管理上各个层面的安全控制进行整体性验证,确保信息系统的安全保护措施符合相应等级的基本安全要求,确保通过任何一家第三方测评机构的安全等级测评。 |
银行、
非银行金融机构
网站初期或展示性网站,信息与访问量小,只需要低配置即可满足要求。后期业务扩展时亦可基于云计算弹性特征随时增加配置。
证券、
期货行业
论坛、门户类网站,用户活跃性与访问量较高,选择快云服务器II型,保证足够的资源空间,提升访问速度。
政府、
事业单位
对官网、品牌较为重视的政府、企业等, 推荐快云服务器III型, 网站浏览更加流利顺畅,提升政府、品牌形象。
集团、
大型公司
视频、购物类网站,包含庞大的数据信息, 选择快云服务器IV型,迅速的信息处理能力保证网站的点播、交易正常进行。
新型
互联网企业
对开发、测试、环境要求较高的游戏软件类网站,推荐快云服务器V型,较高的资源配置带来更强劲的计算性能,保证业务需求。
