网 络 安 全 等 级 保 护 之 等 级 测 评 460500587 本 文 主 要 介 绍 测 评 工 作 的 内 容 、 流 程 、 方 法 , 介 绍 测 评 机 构 和 测评 人 员 , 测 评 工 作 中 的 风 险 及 其 控 制 , 最 后 介 绍 等 级 测 评 报 告 主 要 内容 及 说 明 。 一 、 基 本 工 作 1、 测 评 概 念 测 评 ( 简 称 “ 等 级 测 评 ” ) 是 指 测 评 机 构 依 据 国 家 网 络 安 全 等 级保 护 管 理 制 度 规 定 , 按 照 有 关 管 理 规 范 和 技 术 标 准 对 涉 及 国 家 机 密 的信 息 系 统 安 全 保 护 状 况 进 行 分 等 级 测 试 评 估 的 活 动 。 等 级 测 评 机 构 ,是 指 具 备 本 规 范 的 基 本 条 件 , 经 能 力 评 估 和 审 核 , 由 省 级 以 上 网 络 安全 等 级 保 护 工 作 协 调 ( 领 导 ) 小 组 办 公 室 ( 以 下 简 称 为 “ 等 保 办 ” )推 荐 , 从 事 等 级 测 评 工 作 的 机 构 。 等 级 测 评 是 合 规 性 评 判 活 动 , 基 本 依 据 不 是 个 人 或 者 测 评 机 构 的经 验, 而是 网 络 安 全 等 级 保 护 的 国 家 有 关 标 准 , 无论是 测 评 指 标 来源,还是 测 评 方 法 的 选择、 测 评 内 容 的 确定 以 及 结果判 定 等 活 动 均应依 据国 家 相关 的 标 准 进 行 , 按 照 特定 方 法 对 信 息 系 统 的 安 全 保 护 能 力 进 行科学公 正的 综合 评 判 过程 。 2、 测 评 作 用 和 目 的 通 过 进 行 测 评 , 能 够 对 信 息 系 统 体 系 能 力 的 分 析 与 确 认 ; 发 现 存在 的 安 全 隐 患 ; 帮 助 运 营 使 用 单 位 认 识 不 足 , 及 时 改 进 ; 有 效 提 升 其防 护 水 平 ; 遵 循 国 家 有 关 规 定 的 要 求 , 对 信 息 系 统 安 全 建 设 进 行 符 合性 测 评 。 测 评 的 作 用 如 下 : ① 掌 握 信 息 系 统 的 安 全 状 况 、 排 查 系 统 安 全 隐 患 和 薄 弱 环...
