等级保护测评保证方案根据公安部出台的有关等级保护的政策,对信息系统的等级保护 已经是国家的一项根本国策和信息平安的根本保证,同时等级保护工 作的开展也是各行各业信息化建设的内在需求.等级保护测评的目的在于对当前建设的信息系统的平安防护能 力做出客观评价.通过对平安物理环境、平安通信网络、平安区域边 界、平安计算环境、平安治理中央、平安治理制度、平安治理机构、 平安治理人员、平安建设治理、平安运维治理 10 个方面的平安检查, 以国家信息平安等级保护根本要求作为平安基线,进行客观符合性判 定,进一步衡量当前系统的平安防护水平,以及系统所面临的威胁和 风险所在,为将来的平安整改和平安建设提供有力依据.我公司在本次工程开始实施前,严格根据等级保护 2.0 测评标准 在工程实施阶段、测评阶段提供完善的测评文档和技术文档,并协助 用户在整个测评过程中提供任何所需的技术支持效劳.保证顺利通过 等级保护 2.0〔三级〕测评.1.1. 测评流程整个测评工程的实施主要分为现场测评和复测评,具体流程参见 下列图所示.其中现场测评分为四个阶段:一、测评准备活动阶段;二、方案编制活动阶段;三、现场测评活动阶段;四、分析和报告编制活动阶段.复测评分为三个阶段:一、平安整改活动阶段;二、复测评活动阶段;三、分析和报告编制活动阶段.1.2. 现场测评根据?信息平安技术网络平安等级保护测评要求? (GB/T8448-2021),具体测评内容具体分为平安物理环境、平安通信 网络、平安区域边界、平安计算环境、平安治理中央、平安治理制度、 平安治理机构、平安治理人员、平安建设治理、平安运维治理 10 个方面的内容.其中涉及与技术层面相关的平安物理环境、平安通信网络、平安 区域边界、平安计算环境、平安治理中央 5 个方面的内容,由我公司 协助提供相应的技术文档和现场测评的技术支持.涉及与治理层面相 关的平安治理制度、平安治理机构、平安治理人员、平安建设治理、 平安运维治理 5 个方面的内容,由我公司配合用户,提供指导建议, 并协助完成相关内容建设.1.2.1, 平安物理环境1.2.1.1.测评内容主要通过访谈和检查的方式评测信息系统的物理平安保证情况.主要涉及对象为机房.在内容上,测评实施过程涉及以下几个平安子类:序号平安子类测评指标描述1物理位置的选择检查机房,测评机房物理场所在位置上是否具有防震、 防风和防雨等多方面的平安防范水平.2物理访问控制检查机房出入口等过程限制,测评信息系...
