等级保护测评

业务介绍

信息系统安全等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本安全求。

咨询电话

67118707 67112583

测评流程

信息系统安全等级保护测评基本测评过程分为四个阶段:


等级保护测评流程



    1. 测评准备阶段
      • 本阶段是开展现场测评工作的前提和基础,是整个等级测评过程有效性的保证。
      • 本阶段的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。
    2. 方案编制阶段
      • 本阶段开展测评实施的关键阶段,为测评实施提供最基本的文档和指导方案。
      • 本阶段的主要任务是开发与被测信息系统相适应的测评内容及实施方法等。
    3. 测评实施阶段
      • 本阶段是开展等级测评工作的核心阶段。
      • 本阶段的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
    4. 分析与报告编制阶段
      • 本阶段是等级测评工作的最后阶段,是总结被测系统整体安全保护能力的综合评价阶段。
      • 本阶段的主要任务是根据现场测评结果和相关要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成测评报告。