服务热线: 0571-87759285
服务内容 Products
产品类别: 等级测评
产品名称:

等级测评

发布时间: 2015-08-13
点击次数: 5661

等级测评概念:

依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级测评。等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节。

在信息系统建设、整改时,信息系统运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。

等级测评对象:

测评对象指测评实施的对象,即测评过程中涉及到的信息系统的相关人员、制度文档、各类设备及其安全配置等。

等级测评的内容:





等级测评的流程:


等级测评方法:

访谈、检查、测试。

访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程,

检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程,

测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。

 

顾客利益分析:  

  1.   有利于顾客及时发现自身系统存在的漏洞或威胁,合理的设置并启用安全策略。
  2.   有利于建立更好、更完善的公司的管理制度。
  3.   提高公司信息系统的安全防御能力。
  4.   提高管理员的安全管理意识。


附件1 信息系统定级流程

附件2 等级保护流程

电话:0571-87759285
传真:0571-87829530
地址:中国·浙江·杭州·滨江区长河路590号东忠科技园4幢2楼
邮编:330520
  • 在线投诉or建议
    在线投诉or建议
    在线投诉or建议
Copyright ©2005 - 2013 杭州安信检测技术有限公司
犀牛云提供企业云服务