@南馆潇湘
3年前 提问
1个回答
什么是网络与信息安全等级保护测评机构
Ann
3年前
信息安全等级保护测评机构是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事非涉密信息系统及资源安全等级测评工作的机构,推荐机构名单参看公安部等级保护联盟《全国信息安全等级保护测评机构推荐目录》。
等级测评机构信息安全等级保护:是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应、处置。
检查内容:等级保护工作组织开展、实施情况。安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;信息系统定级备案情况,信息系统变化及定级备案变动情况;信息安全设施建设情况和信息安全整改情况;信息安全管理制度建设和落实情况;信息安全保护技术措施建设和落实情况;选择使用信息安全产品情况;聘请测评机构按规范要求开展技术测评工作情况,据测评结果开展整改情况;自行定期开展自查情况;开展信息安全知识和技能培训情况。检查项目:等级保护工作部署和组织实施情况;信息系统安全等级保护定级备案情况;信息安全设施建设情况和信息安全整改情况;信息安全管理制度建立和落实情况;信息安全产品选择和使用情况;聘请测评机构开展技术测评工作情况;定期自查情况。