关于等级测评服务一般是指网络信息安全测评,信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全和社会稳定的根本保证,是信息安全保障工作中国家意志的体现。
等级测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测并评估其是否达到相应等级需求的活动,是信息安全等级保护制度的重要环节。
依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级测评:
在信息系统建设、整改时,通过等级测评进行现状分析,可确定系统的安全保护现状和存在的问题,并在此基础上确定系统的整改安全需求;在信息系统运维过程中,通过对信息系统安全等级保护状况进行安全测试,对信息安全管控能力进行考察和评价,从而判定信息系统是否具备GB/T 22239-2008中相应等级安全保护能力,检验整改效果。
等级测评服务依据
《中华人民共和国计算机信息系统安全保护条例》
《信息安全技术信息系统安全等级保护基本需求》(GB/T 22239-2008)
《信息安全技术信息系统安全等级保护测评需求》(GB/T 28448-2012)
《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
以上是关于等级测评服务的介绍,融亿云网站提供等保测评一站式全套服务,用户只需提交基本信息,一站帮您完成测评服务以及相关安全问题的方案。业务详情