安全服务--安全测评

安全测评

时间:2014-12-26 点击数:26969次

信息安全等级保护测评

      信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。

     信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

 

信息安全等级保护的内容及流程

     在信息安全等级保护工作中,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作,并接受信息安全监管部门对开展等级保护工作的监管。

     根据《信息安全等级保护管理办法》的规定,信息安全等级保护工作主要分为五个环节:

 

 

开展信息系统安全等级测评工作的时机及作用

      安全建设整改前:分析判断目前信息系统所采取的安全措施与等级保护标准要求之间的差距,分析安全方面存在的问题,查找信息系统安全保护建设整改需要解决的问题,形成安全建设整改的安全需求。

      安全建设整改后:形成信息系统安全等级测评报告,检验整改效果,衡量出信息系统安全保护措施是否符合等级保护基本要求,是否具备相应等级的安全保护能力;发现问题则继续整改。

      定期开展等级测评:第三级信息系统应每年至少进行一次等级测评;第四级信息系统应每半年至少进行一次等级测评。

 

信息系统安全等级测评工作的内容

      对信息系统等级保护状况进行测评评估,应包括两个方面的内容:一是单元测评,对安全技术和安全管理上各个层面的安全控制提出不同安全等级的测试评估要求,其测评内容主要针对《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)规定的各单项安全控制措施在信息系统中的落后情况;二是整体测评,主要测评分析信息系统的整体安全性。单元测评包含的内容更涉及到信息系统安全技术和安全管理上的各个安全控制措施;整体测评在单元测评的基础上进一步测评分析,在内容上主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。


安全服务

服务热线
周一至周五 08:30-17:30

免费咨询热线:
400-8899-188

公司地址:
海南省海口市国贸路48号新达商务大厦3103室
官方二维码
马上扫一扫 

法律声明 隐私保护 联系我们 网站地图
版权所有 ? 2009-2014 海南神州希望网络有限公司 琼ICP备10201074号-1