等级保护测评是一项网络安全评估工作,由等级保护测评机构负责。等级保护测评机构在接受到委托等级保护测评服务时候,会对已经取得等级保护证明的对象开展对应等级的测评工作。在开展等级保护测评工作时需要遵守《网络安全等级保护测评机构管理办法》和依据最新实施的《网络安全等级保护测评过程指南》来开展。
等级保护测评是指信息系统运营、使用单位委托具有等级保护测评资质的测评机构对其建设的已定级的信息系统进行等级保护测评过程,测评机构在测评过程中采用访谈、检查和测试三大类的测评方法,具体细分为人员访谈、文档审查、配置核查、现场观测和工具测试等五个小类,对信息系统进行安全测评和风险评估,验证信息系统是否满足相应安全保护等级要求,并形成信息安全等级保护测评报告。其所包含的测评工作流程可参考下图:
公安机关等安全监管部门进行信息安全等级保护监督检查时,系统运营、使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询