原标题:等级维护测评图鉴
等级测评
等级测评是测评组织根据国家信息安全等级维护准则规则,依照有关办理标准和技术标准,对非触及国家秘密信息体系安全等级维护情况进行细心的检测评价的活动。
等级测评意图
等级测评用于判别信息体系的 安全维护才能与国家要求之间的契合程度,也能够
用于安全建设或安全改建的需求剖析作业中,经过对特定等级的信息体系进行等
级测评,寻觅安全维护水平与国家要求之间的距离,作为安全需求用于辅导信息
体系的安全建设或安全改造。
等级测评特色
等级测评流程
等级测评施行进程
测评定论
最终,关于等级维护测评周期,虽然是陈词滥调,但e小安仍是要再次着重——信息安全等级维护办理办法(公通字[2007]43号)中要求:“第三级信息体系应当每年至少进行一次等级测评,第四级信息体系应当每半年至少进行一次等级测评,第五级信息体系应当根据特别安全需求来做等级测评。”关于二级体系,正常是2年左右做一次测评。但假如存储了很多重要的信息数据,仍是要详细情况具体剖析,究竟承当的危险太大。
需求留意的几点
等级测评有必要是有测评资质的组织,出具的测评结果是要公安部认可的,不然只能叫安全测验,谈不上等级维护测评。
等级测评组织是指具有本标准的基本条件,经才能评价和审阅,由省级以上信息安全等级维护作业和谐(领导)小组办公室引荐,从事等级测评作业的组织。
责任编辑:
