等级测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测并评估其是否达到相应等级要求的活动,是信息安全等级保护制度的重要环节。
依据《信息安全等级保护管理办法》(公通字[2007]43号),信息系统运营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级测评:
在信息系统建设、整改时,通过等级测评进行现状分析,可确定系统的安全保护现状和存在的问题,并在此基础上确定系统的整改安全需求;在信息系统运维过程中,通过对信息系统安全等级保护状况进行安全测试,对信息安全管控能力进行考察和评价,从而判定信息系统是否具备GB/T 22239-2008中相应等级安全保护能力,检验整改效果。
等级测评服务依据
《中华人民共和国计算机信息系统安全保护条例》
《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2012)
《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
以上是关于等级测评服务的介绍,西部数码网站提供等保测评一站式全套服务,用户只需提交基本信息,一站帮您完成测评服务以及相关安全问题的解决方案。业务详情 https://www.west.cn/web/dengbao/
