网络安全测评作用是什么

网络安全测评作用如下：

• 能够对信息系统体系能力的分析与确认；发现存在的安全隐患；帮助运营使用单位认识不足，及时改进。

• 有效提升其防护水平；遵循国家有关规定的要求，对信息系统安全建设进行符合性测评。

• 掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。

• 衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。

• 等级测评结果，为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。

为了达到上述目的，开展等级测评的最好时期是安全建设整改前、安全建设整改后，及其常规性定期开展测评，如三级系统每年至少开展一次等级测评。

从测评内容角度来看，网络安全测评主要包括以下7个方面:

• 网络结构安全：从网络拓扑结构、网段划分、带宽分配、拥塞控制、业务承载能力等方面对网络安全性进行测评。

• 网络访问控制：从网络设备的访问控制策略、技术手段等方面对网络安全性进行测评。

• 网络安全审计：从网络审计策略、审计范围、审计内容、审计记录、审计日志保护等方面对网络安全性进行测评。

• 边界完整性检查：从网络内网、外网间连接的监控与管理能力等方面对边界完整性进行测评。

• 网络入侵防范：检查对入侵事件的记录情况，包括攻击类型、攻击时间、源 IP、攻击目的等。

• 恶意代码防范：检查网络中恶意代码防范设备的使用、部署、更新等情况。

• 网络设备防护：检查网络设备的访问控制策略、身份鉴别、权限分离、数据保密、敏感信息保护等。