网络安全等级保护测评是什么意思

网络安全等级保护测评是开展网络安全等级保护工作的重要环节, 它不同于一般的安全测评和风险评估, 是指测评机构依据国家网络安全等级保护制度规定, 按照有关管理规范和技术标准, 对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。

网络安全等级保护测评包括单项测评和整体测评两个方面：

单项测评是针对每一个安全要求项的测评, 支持测评结果的可重复性和可再现性;

单项测评可分为技术测评和管理测评, 其中技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评和应用和数据安全测评4个层面; 管理测评包括安全策略和管理制度测评、安全管理机构和人员测评、安全建设管理测评和安全运维管理测评4个层面。

整体测评是在单项测评的基础上, 对等级保护对象的整体安全保护能力进行判断, 包括安全控制点测评、安全控制点间测评和层面间测评3个维度。