信息系統安全等級保護測評是指測評機構依據國家信息安全等級保護制度規定,按照有關管理(lǐ)規範和(hé)技術标準,對未涉及國家秘密的(de)信息系統安全等級保護狀況進行檢測評估的(de)活動。等級保護測評是标準符合性評判活動,即依據信息安全等級保護的(de)國家标準或行業标準,按特定方法對信息系統安全防護能力進行科學(xué)公正的(de)綜合評判過程。
《中華人民共和(hé)國計算機信息系統安全保護條例》([1994]國務院令第147号)
《關于信息安全等級保護工作的(de)實施意見》(公通字[2004]66号)
《信息安全等級保護備案實施細則》(公信安[2007]1360号)
《關于開展全國重要信息系統安全等級保護定級工作的(de)通知》(公通字[2007]861号)
《信息安全等級保護管理(lǐ)辦法》(公通字[2007]43号)
《關于開展信息系統等級保護安全建設整改工作的(de)指導意見》(公信安[2009]1429号)
《關于推動信息安全等級保護測評體系建設和(hé)開展等級測評工作的(de)通知》(公信安[2010]303号
GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
GB/T 20984-2007《信息安全技術 信息安全風險評估規範》
GB 17859-1999《計算機信息系統安全保護等級劃分标準》
GB/T 28449-2018《信息安全技術 網絡安全等級保護測評過程指南》
GB/T 36627-2018《信息安全技術 網絡安全等級保護測評評估技術指南》
等級測評過程分為(wèi)四個測評階段:
測評準備、方案編制、現場測評及分析和(hé)報告編制測評雙方之間的(de)溝通與洽談貫穿整個等級測評過程
測評方法一(yī)般包括訪談、文檔審查、配置檢查、工具測試和(hé)實地(dì)察看五個方面
此處放标題
內(nèi)容暫無