@Haggard
1年前 提问
1个回答
等级保护测评主要是做什么的
安全侠
1年前
等级保护测评主要是做:
- 信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。
信息安全等级保护测评流程:
用户确定信息系统的个数、每个系统的等保级别;
填写《系统定级报告》、《系统基础信息调研表》;
向省公安厅网监总队提交《系统定级报告》和《系统基础信息调研表》,获取《信息系统等级保护定级备案证明》,每个系统一份;
按所定等级要求进行等保测评检测,如不符合要求,形成整改要求,由用户按整改要求进行整改;
通过等保测评的,由信息安全等级保护测评机构出具的《信息西戎等级保护测评报告》,并将报告提交公安备案。