信息系統安全等級保護測評是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規範和技術標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動,即依據信息安全等級保護的國家標準或行業標準,按特定方法對信息系統安全防護能力進行科學公正的綜合評判過程。
《中華人民共和國計算機信息系統安全保護條例》([1994]國務院令第147號)
《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)
《信息安全等級保護備案實施細則》(公信安[2007]1360號)
《關于開展全國重要信息系統安全等級保護定級工作的通知》(公通字[2007]861號)
《信息安全等級保護管理辦法》(公通字[2007]43號)
《關于開展信息系統等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)
《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號
GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
GB/T 20984-2007《信息安全技術 信息安全風險評估規範》
GB 17859-1999《計算機信息系統安全保護等級劃分標準》
GB/T 28449-2018《信息安全技術 網絡安全等級保護測評過程指南》
GB/T 36627-2018《信息安全技術 網絡安全等級保護測評評估技術指南》
等級測評過程分為四個測評階段︰
測評準備、方案編制、現場測評及分析和報告編制測評雙方之間的溝通與洽談貫穿整個等級測評過程
測評方法一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面
此處放標題
內容暫無