信息系統安全等級保護測評是指測評機構依據國(guó)家信息安全等級保護制度規定,按照有關管理規範和技術标準,對(duì)未涉及國(guó)家秘密的信息系統安全等級保護狀況進(jìn)行檢測評估的活動。等級保護測評是标準符合性評判活動,即依據信息安全等級保護的國(guó)家标準或行業标準,按特定方法對(duì)信息系統安全防護能(néng)力進(jìn)行科學(xué)公正的綜合評判過(guò)程。
《中華人民共和國(guó)計算機信息系統安全保護條例》([1994]國(guó)務院令第147号)
《關于信息安全等級保護工作的實施意見》(公通字[2004]66号)
《信息安全等級保護備案實施細則》(公信安[2007]1360号)
《關于開(kāi)展全國(guó)重要信息系統安全等級保護定級工作的通知》(公通字[2007]861号)
《信息安全等級保護管理辦法》(公通字[2007]43号)
《關于開(kāi)展信息系統等級保護安全建設整改工作的指導意見》(公信安[2009]1429号)
《關于推動信息安全等級保護測評體系建設和開(kāi)展等級測評工作的通知》(公信安[2010]303号
GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
GB/T 20984-2007《信息安全技術 信息安全風險評估規範》
GB 17859-1999《計算機信息系統安全保護等級劃分标準》
GB/T 28449-2018《信息安全技術 網絡安全等級保護測評過(guò)程指南》
GB/T 36627-2018《信息安全技術 網絡安全等級保護測評評估技術指南》
等級測評過(guò)程分爲四個測評階段:
測評準備、方案編制、現場測評及分析和報告編制測評雙方之間的溝通與洽談貫穿整個等級測評過(guò)程
測評方法一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面(miàn)
此處放标題
内容暫無