信息系統(tǒng)安全等級保護測評是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標準,對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動,即依據(jù)信息安全等級保護的國家標準或行業(yè)標準,按特定方法對信息系統(tǒng)安全防護能力進行科學公正的綜合評判過程。
《中華人民共和國計算機信息系統(tǒng)安全保護條例》([1994]國務(wù)院令第147號)
《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)
《信息安全等級保護備案實施細則》(公信安[2007]1360號)
《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公通字[2007]861號)
《信息安全等級保護管理辦法》(公通字[2007]43號)
《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導意見》(公信安[2009]1429號)
《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號
GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》
GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》
GB/T 20984-2007《信息安全技術(shù) 信息安全風險評估規(guī)范》
GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分標準》
GB/T 28449-2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》
GB/T 36627-2018《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評評估技術(shù)指南》
等級測評過程分為四個測評階段:
測評準備、方案編制、現(xiàn)場測評及分析和報告編制測評雙方之間的溝通與洽談貫穿整個等級測評過程
測評方法一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面
此處放標題
內(nèi)容暫無