e安線上說等保 | 等級保護測評圖鑑
摘要:
各位老鐵,週二好呀~~
現在的北京
天高雲淡,碧空如洗,秋意正濃
老舍先生曾說過:“北平之秋就是人間的天堂,也許比天堂更繁榮一點呢!”
職場有句金句:文不如表,表不如圖,確實,圖片更直觀,更視覺化。今天e小安就將分享的等級保護測評的內容...
各位老鐵,週二好呀~~
現在的北京
天高雲淡,碧空如洗,秋意正濃
老舍先生曾說過:“北平之秋就是人間的天堂,也許比天堂更繁榮一點呢!”
職場有句金句:文不如表,表不如圖,確實,圖片更直觀,更視覺化。今天e小安就將分享的等級保護測評的內容用圖片的形式呈現給大家。
等級測評
等級測評是測評機構依據國家資訊保安等級保護制度規定,按照有關管理規範和技術標準,對非涉及國家祕密資訊系統安全等級保護狀況進行檢測評估的活動。
等級測評目的
等級測評用於判斷資訊系統的 安全保護能力與國家要求之間的符合程度,也可以
用於安全建設或安全改建的需求分析工作中,通過對特定級別的資訊系統進行等
級測評,尋找安全保護水平與國家要求之間的差距,作為安全需求用於指導資訊
系統的安全建設或安全改造。
等級測評特點
等級測評流程
等級測評實施過程
測評結論
最後,關於等級保護測評週期,雖然是老生常談,但e小安還是要再次強調——資訊保安等級保護管理辦法(公通字[2007]43號)中要求:“第三級資訊系統應當每年至少進行一次等級測評,第四級資訊系統應當每半年至少進行一次等級測評,第五級資訊系統應當依據特殊安全需求進行等級測評。”關於二級系統,正常是2年左右做一次測評。但如果儲存了大量重要的資訊資料,還是要具體情況具體分析,畢竟承擔的風險太大。
注意事項
等級測評必須是有測評資質的機構,出具的測評結果是要公安部認可的,否則只能叫安全測試,談不上等級保護測評。
等級測評機構是指具備本規範的基本條件,經能力評估和稽核,由省級以上資訊保安等級保護工作協調(領導)小組辦公室推薦,從事等級測評工作的機構。