等保(信息安全等级保护)是一种具体的信息安全管理模式,涉及到各种安全要素,因此在进行等保的工作时,需要准备以下资料:


1. 安全管理制度:根据等级保护要求编制相应安全管理制度,并经过所在机构的认可。

2. 安全组织架构图、安全人员职责划分及资格资质:说明组织架构及人员职责,附带人员的资格证书、聘书等相关材料。

3. 资产管理:明确信息系统之中的各种资产类别及负责人,并设置保密措施。

4. 安全策略与安全风险评估报告:根据等级保护要求,编制并提出安全策略与风险评估报告,并得到所在机构认可。

5. 应急预案及应急演练记录:应该按照实际情况制定安全应急预案,经过组织演练算法,对每一演练情况记录,制定演练计划。

6. 安全审计情况及自查报告:已经进行安全审计,并记录每一次的安全审计处理情况及整改情况,及时进行整改;并编制自查报告经管理层确认。

7. 安全事件记录、事故调查及处理报告:记载安全事件情况及随时处理情况;对每一次事故调查进行彻底分析,制定相应处理报告,将风险消除。

8. 系统安全检查表、维护报告及管理办法:记录系统安全检查的情况,及对每项检查情况进行的维护处理情况报告。

总之,等保需要准备的资料丰富、全面,主要涉及到信息安全方方面面的管理工作,对相关的资产和安全人员设置以及不同环节的安全计划、应急预案、安全检查表格但需要有合适的文件、情况,以及整合利用,形成具体操作正本组件,以对信息资产进行有效保护,提升企业的安全能力,从而帮助企业稳步发展。如果您有等保测评二级评估的需要可以联系我们:腾信科技一直坚持着“高端技术、高端行业”的发展路线。从无到有,从小到大,经过多年的辛勤耕耘,逐步积累了一个稳定的中高端行业客户群体,并打造了一个专业的信息安全技术团队,成为领先的信息安全服务公司之一

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|五金修配网 |网站地图

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.

返回顶部