联系我们

商务经理:

牟女士 13301271981

黄女士 15101124802

刘女士 13681154799

陈先生 13811206905

杜先生 13810561239

张先生 13366669911

等级测评

当前位置:首页 >> 网络安全 >>  等级测评

网络安全等级保护测评工作(下称“等级测评”)是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级测评包括标准符合性评判活动和风险评估活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

等级测评目的

根据《网络安全法》和《管理办法》的规定,网络按照《基本要求》等技术标准安全建设完成后,网络运营者应当选择符合规定条件的测评机构,定期对网络的安全保护状况开展等级测评。通过测评,一是可以发现网络存在的安全问题,掌握网络的安全状况、排查网络的安全隐患和薄弱环节、明确网络安全建设整改需求,二是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力。等级测评结果也是公安机关等安全监管部门进行监督、检查、指导的参照。

 

等级测评流程

等级测评过程包含四个基本测评活动:测评准备活动;方案编制活动;现场测评活动;分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

1. 测评准备活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。其主要任务是掌握被测网络的详细情况,为实施测评做好文档及测试工具等方面的准备。测评准备活动的基本工作流程及任务主要包括等级测评项目启动、信息收集和分析、工具和表单准备。

2.方案编制活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。其主要任务是开发与被测信息系统相适应的测评内容、测评实施手册等,形成测评方案。

3.现场测评活动是开展等级测评工作的核心活动。其主要任务是按照测评方案的总体要求,严格执行测评实施手册,分步实施所有测评项目(包括单项测评和系统整体测评),以了解网络的真实保护情况,获取足够的证据,发现网络中存在的安全问题。现场测评活动的基本工作流程及任务主要包括现场测评准备、现场测评和结果记录、结果确认和资料归还。

4.分析与报告编制活动是给出等级测评工作结果的活动,是总结被测网络整体安全保护能力的综合评价活动。其主要任务是根据现场测评结果和《网络安全等级保护测评要求》,通过单项测评结果判定和网络整体测评分析等方法,分析整个网络的安全保护现状与相应等级的保护要求之间的差距,综合评价被测网络安全保护状况,按照公安部制定的网络安全等级测评报告格式形成测评报告。

具体流程如下:

2.png


网站首页 -- 中心介绍 -- 软件检测 -- 网络安全 -- 认证服务 -- 培训服务 -- 公共平台 -- 咨询留言
邮箱:liuhaiming@stchina.com.cn 地址:北京市海淀区闵庄路3号102幢二层207室
Copyright © 2019 北京中科卓信软件测评技术中心 版权所有 备案号: