@Niki
1年前 提问
1个回答
信息安全等级保护测评公司是做什么的
齐士忠
1年前
信息安全等级保护测评公司是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应、处置。主要对安全责任落实情况,信息系统安全岗位和安全管理人员设置情况,工作组织开展实施情况进行落实。
检查内容:
等级保护工作组织开展、实施情况;
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;
按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;
信息系统定级备案情况,信息系统变化及定级备案变动情况;
信息安全设施建设情况和信息安全整改情况;
信息安全管理制度建设和落实情况;
信息安全保护技术措施建设和落实情况;
选择使用信息安全产品情况;
聘请测评机构按规范要求开展技术测评工作情况,据测评结果开展整改情况;
自行定期开展自查情况;
开展信息安全知识和技能培训情况。
检查项目:
等级保护工作部署和组织实施情况;
信息系统安全等级保护定级备案情况;
信息安全设施建设情况和信息安全整改情况;
信息安全管理制度建立和落实情况;
信息安全产品选择和使用情况;
聘请测评机构开展技术测评工作情况;
定期自查情况。