第1页共13页信息平安等级测评实施细那么(稿)信息平安等级合规测评合规,简而言之就是要符合法律、法规、政策及相关规那么标准的约定。在信息平安领域内,等级保护、分级保护、塞班斯法案、计算机平安产品销售许可、密码管理等,是典型的合规性要求。信息平安合规测评是国家强制要求的,信息系统运营、使用单位或者其主管部门,必须在系统建设、改造完成后,选择具备资质测评机构,依据信息平安合规性要求,对信息系统是否合规进行检测和评估的活动。信息平安合规测评具有强制性和周期性(定期检测),是国家信息平安部门催促合规性要求落地实施,保障信息平安的重要手段。一、信息平安合规性要求1、等级保护等级保护将信息系统按照价值系统根底资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别划分五个等级进行保护。其分级、分区域、分类和分阶段是做好国家信息平安保护的前提。等级保护依据公安部、国家保密局、国家密码管理局和国信办先后联合下发关于信息平安等级保护工作的实施意见、信息平安等级保护信息平安等级保护管理方法开展。2、分级保护分级保护针对的是涉密信息系统,根据涉密信息的涉密等级涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须到达的平安保护水平划分为秘密级、机密级和绝密级三个等级。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理方法和技术标准,目前,正在执行的两个分级保护的国家保密标准是bmb17涉及国家秘密的信息系统分级保护技术要求和bmb20涉及国家秘密的信息系统分级保护管理标准。国家保密科技测评中心是我国唯一的涉密信息系统平安保密测评机构,XX省软件评测中心是国家保密科技测评中心在XX省第2页共13页设立的分中心。3、塞班斯法案针对安然、世通等财务欺诈事件,美国国会出台了2022年公众公司会计改革和投资者保护法案。该法案由美国众议院金融效劳委员会主席奥克斯利和参议院银行委员会主席塞班斯联合提出,又被称作2022年塞班斯-奥克斯利法案(简称塞班斯法案),法案对美国1933年证券法、1934年证券交易法做了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新规定。塞班斯法案成为在美上市企业躲不过去的坎。它规定,上市公司的财务报告必须包括一份内控报告,并明确规定公司管理层对建立和维护财务报告的内部控制体系及相应控制流程负有完全责任;此外,财务报告中必须附有其内控体系和相...
