等保测评的意义(为什么要做等级保护测评?).pdf

等保测评的意义(为什么要做等级保护测评?).pdf

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

等保测评的意义(为什么要做等级保护测评?)

为何要做等级保护评测?

剖析下为何要做等保和进⾏等级保护⼯作要求。

次之,提⽰诸位不可以以便过等保⽽做等保,等级保护仅仅信息管理系统安全性的最低⽔平。

等保测评的意义

级别测评是合规评判主题活动,基础根据并不是本⼈或是测评组织的⼯作经验,只是⽹络信息安全等级保护测评的相关

法律法规规范,不论是测评指标值来源于,還是测评⽅式的挑选、测评內容的明确及其結果判断等主题活动均应根据我

国有关的规范开展,依照特殊⽅式对信息管理系统的安全性维护⼯作能⼒开展科学研究公平的综合性评判全过程。

测评作⽤和⽬的

根据开展等级保护评测,可以对信息管理系统安全防范管理体系能⼒的剖析与确定;发觉存有的安全风险;协助经营应

⽤企业了解不够,⽴即改善;合理提⾼其⽹络信息安全安全防护⽔准;遵照我国等级保护相关要求的规定,对信息管理

系统安全性基本建设开展合乎性评测。测评的作⽤以下:

①掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。

②衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能⼒。

③等级测评结果,为公安机关等安全监管部门开展监督、检查、指导等⼯作提供参照。

为了达到上述⽬的,开展等级测评的最好时期是安全建设整改前、安全建设整改后,及其常规性定期开展测评,如三级

系统每年⾄少开展⼀次等级测评。

等保测评的意义(为什么要做等级保护测评?)

哪些⾏业需要做等保测评:

政府机关:各⼤部委、各省级政府机关、各地市级政府机关、各事业单位等;

⾦融⾏业:⾦融监管机构、各⼤银⾏、证券、保险公司等;

电信⾏业:各⼤电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;

能源⾏业:电⼒公司、⽯油公司、烟草公司;

企业单位:⼤中型企业、央企、上市公司等其它有信息系统定级需求的⾏业与单位。

测评⼯作内容

级别评测內容遮盖机构的重要信息财产,分成技术性和管理⽅法两⼤层⾯。技术层⾯主要是测评和分析在⽹络和主机上

存在的安全技术风险,包括物理环境、⽹络设备、主机系统、数据库、应⽤系统等软硬件设备;管理层⾯包括从组织的

⼈员、组织结构、管理制度、系统运⾏保障措施,以及其他运⾏管理规范等⾓度,分析业务运作和管理⽅⾯存在的安全

缺陷。根据对之上各种各样安全性威协的剖析和归纳,产⽣组织的安全性测评报告,依据组织的安全性测评报告和安全

性现况,明确提出相对的安全性整顿提议,具体指导下⼀步的⽹络信息安全基本建设。

文档评论(0)

135****5548 + 关注
官方认证
内容提供者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地河南
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档