中文

等级保护测评服务

等级保护测评是验证信息系统是否满足相应安全保护等级的评估过程,信息安全等级要求不同安全等级的信息系统应具有不同的安全保护能力,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估,并出具相关的等级测评报告。

等级保护测评流程
  • 测评准备

    1. 基本情况调研
    2. 结果数据分析
    3. 测评工具准备
  • 方案编制

    1. 选择测评对象
    2. 选择测评指标
    3. 确定测评方法
    4. 编制测评计划
  • 现场测评

    1. 网络安全测评
    2. 管理安全测评
    3. 物理安全测评
    4. 应用安全测评
    5. 主机安全测评
  • 报告编制

    1. 单项符合性判定
    2. 整体测评
    3. 安全问题分析
    4. 形成测评结论
    5. 提出整改建议
等保测评依据
等保测评常见问题
  • 信息系统的测评多久需要测一次?

    四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。

    查看详情
  • 网络安全等级保护之备案

    网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需提交备案所需资料,并遵从备案工作流程。

    查看详情
  • 网络安全等级保护之物理安全建设

    等级保护基本技术要求涉及物理安全、网络安全、主机安全、应用和数据安全等几个重要的方面,本文以机房建设为例来探讨一下等级保护中物理安全建设问题。

    查看详情
  • 新形势下网络安全法与等级保护二者的关系

    国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

    查看详情

我要提问

时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部