@Niki
1年前 提问
1个回答

信息安全等级保护测评公司是做什么的

齐士忠
1年前

信息安全等级保护测评公司是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应、处置。主要对安全责任落实情况,信息系统安全岗位和安全管理人员设置情况,工作组织开展实施情况进行落实。

检查内容:

  • 等级保护工作组织开展、实施情况;

  • 安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;

  • 按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;

  • 信息系统定级备案情况,信息系统变化及定级备案变动情况;

  • 信息安全设施建设情况和信息安全整改情况;

  • 信息安全管理制度建设和落实情况;

  • 信息安全保护技术措施建设和落实情况;

  • 选择使用信息安全产品情况;

  • 聘请测评机构按规范要求开展技术测评工作情况,据测评结果开展整改情况;

  • 自行定期开展自查情况;

  • 开展信息安全知识和技能培训情况。

检查项目:

  • 等级保护工作部署和组织实施情况;

  • 信息系统安全等级保护定级备案情况;

  • 信息安全设施建设情况和信息安全整改情况;

  • 信息安全管理制度建立和落实情况;

  • 信息安全产品选择和使用情况;

  • 聘请测评机构开展技术测评工作情况;

  • 定期自查情况。