网络安全等级保护测评 >>>
NETWORK SECURITY RATING PROTECTION ASSESSMENT
《中华人民共和国网络安全法》确立国家实行网络安全等级保护制度
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
等级保护步入了等级保护2.0阶段
等级保护制度已被打造成新时期国家网络安全的基本国策和基本制度。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工”纳入等保监管,将互联网企业纳入等级保护管理。
等级保护测评内容
依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》、《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》等标准的要求,对被测单位需要进行测评的信息系统进行等级测评,出具符合国家网络安全等级保护格式要求的等级测评报告
测评内容应包括
安全技术测评
——
包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
安全管理测评
——
安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评;
系统整体测评
——
控制间测评、区域/层面间测评。
