@CI
3年前 提问
1个回答
网络安全等级保护测评包含哪些
在下炳尚
3年前
信息系统的安全测评包括系统安全物理环境、安全通讯网络、安全区域边界、安全计算环境、安全管理制度、机构、人员等方面的测评内容。
根据《中华人民共和国网络安全法》等法律法规要求,所有网络系统均需要依法完成网络安全等级保护工作,等保工作包括定级、备案、测评、整改及监督检查等几个环节。
二级以上系统要由第三方专业测评机构进行网络安全等级保护测评。测评是依据相关标准及技术规范,按照严格程序对信息系统的安全保障能力进行科学公正的综合测试评估,形成安全测评报告,通过测评来确定信息系统安全保护能力是否达到相应等级基本要求。