@南馆潇湘
1年前 提问
1个回答

网络安全等级保护评测是什么

安全小白成长记
1年前

网络安全等级保护评测是:

  • 网络安全等级保护测评是开展网络安全等级保护工作的重要环节, 它不同于一般的安全测评和风险评估, 是指测评机构依据国家网络安全等级保护制度规定, 按照有关管理规范和技术标准, 对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。网络安全等级测评包括标准符合性评判活动和风险评估活动, 即依据网络安全等级保护的国家标准或行业标准, 按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

  • 网络安全等级保护测评包括单项测评和整体测评两个方面。单项测评是针对每一个安全要求项的测评, 支持测评结果的可重复性和可再现性; 整体测评是在单项测评的基础上, 对等级保护对象的整体安全保护能力进行判断, 包括安全控制点测评、安全控制点间测评和层面间测评3个维度。单项测评可分为技术测评和管理测评, 其中技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评和应用和数据安全测评4个层面; 管理测评包括安全策略和管理制度测评、安全管理机构和人员测评、安全建设管理测评和安全运维管理测评4个层面。