9、等保测评介绍
数据来源:9.等保测评介绍_哔哩哔哩_bilibili
信息系统等级测评
信息系统等级测评是测评机构依据国家信息安全等级保护制度的规定,按照相关管理规范和技术标准,对未涉及国家秘密的信息系统的安全等级保护状况进行检测评估的活动。
等级测评是标准符合性评判的过程,即依据信息安全等级保护的国家标准或行业标准,通过特定方法对信息系统的安全保护能力进行科学、公正的综合评判。
-
定级:对目标进行安全等级评定。如果评定为自主保护级,则后续步骤可忽略。
-
备案:将定级信息提交至公安局进行备案。
-
建设整改:根据等级保护建设要求,对信息及信息系统进行网络安全升级,包括技术和管理层面的整改。
-
等级测评:评估系统是否符合要求。如果通过测评,则完成;如果未通过,则需返回进行进一步整改。