当前位置:
  • 首页
  • 行业资讯
  • 网络安全等级保护测评-福州优测科技
  • 网络安全等级保护测评-福州优测科技

    亿网联播 2021-03-29 11:50 310

    导读】龙岩第三方检测,龙岩环境检测,龙岩CMA检测机构,龙岩第三方检测机构,龙岩lte基站设备,龙岩信息技术检测,福州优测信息科技

    网络安全等级保护测评工作(下称“等级测评”)是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级测评包括标准符合性评判活动和风险评估活动,即依据网络安全等级保护的国家标准或行业标准,按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

    等级测评目的

    根据《网络安全法》和《管理办法》的规定,网络按照《基本要求》等技术标准安全建设完成后,网络运营者应当选择符合规定条件的测评机构,定期对网络的安全保护状况开展等级测评。通过测评,一是可以发现网络存在的安全问题,掌握网络的安全状况、排查网络的安全隐患和薄弱环节、明确网络安全建设整改需求,二是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力。等级测评结果也是公安机关等安全监管部门进行监督、检查、指导的参照。

    等级测评流程

    等级测评过程包含四个基本测评活动:测评准备活动;方案编制活动;现场测评活动;分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

    1. 测评准备活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。其主要任务是掌握被测网络的详细情况,为实施测评做好文档及测试工具等方面的准备。测评准备活动的基本工作流程及任务主要包括等级测评项目启动、信息收集和分析、工具和表单准备。

    2.方案编制活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。其主要任务是开发与被测信息系统相适应的测评内容、测评实施手册等,形成测评方案。

    3.现场测评活动是开展等级测评工作的核心活动。其主要任务是按照测评方案的总体要求,严格执行测评实施手册,分步实施所有测评项目(包括单项测评和系统整体测评),以了解网络的真实保护情况,获取足够的证据,发现网络中存在的安全问题。现场测评活动的基本工作流程及任务主要包括现场测评准备、现场测评和结果记录、结果确认和资料归还。

    4.分析与报告编制活动是给出等级测评工作结果的活动,是总结被测网络整体安全保护能力的综合评价活动。其主要任务是根据现场测评结果和《网络安全等级保护测评要求》,通过单项测评结果判定和网络整体测评分析等方法,分析整个网络的安全保护现状与相应等级的保护要求之间的差距,综合评价被测网络安全保护状况,按照公安部制定的网络安全等级测评报告格式形成测评报告。

    具体流程如下:


    网络安全等级保护测评-福州优测科技

    福州优测信息科技公司,龙岩专业第三方检测机构,龙岩通信设备检测机构,龙岩信息通信产品检测,龙岩第三方软件检测机构,龙岩哪里有软件检测,龙岩信息通信系统检测,龙岩通信第三方检测机构


    微信联系我
    微博
    点击这里给我发消息
    回到顶部
    本网部分内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性。不承担此类作品侵权行为的直接责任及连带责任。本网页内容如有侵权、不良信息、纠错等问题处理,请联系 点击这里给我发消息