等级保护测评机构—等级保护测评方案流程—等保测评报告一站式服务平台-等级保护测评机构定级备案测评一站式平台-国源天顺官网

等保测评

国源天顺科技产业集团有限公司   证书编号:SC202127130010050 


一、 等保测评




等级保护测评是指由等级保护测评机构来针对系统开展等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的等级保护测评机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。

 

二、等级保护测评流程
 

测评准备:

方案编制:

现场测评:

报告编制:


三、等保测评依据
 
法律法规
1、《贯彻落实网络安全等保制度和关保制度的指导意见》(公安部1960号)
2、公安部《网络安全等级保护条例》征求意见稿
3、《信息安全等级保护备案实施细则》的通知 公信安[2007]1360 号
4、公安部《信息安全等级保护管理办法》公通字[2007]43号
5、《国家信息化领导小组关于加强信息安全保障工作的意见》
6、国务院第147号令《中华人民共和国计算机信息系统安全保护条例》
7、
《中华人民共和国网络安全法》(2017年6月1日)

主要标准
1、计算机信息系统安全保护等级划分准则(GB 17859-1999)
2、信息安全技术 网络安全等级保护实施指南(GB/T25058-2019)
3、信息安全技术 网络安全等级保护定级指南(GB/T22240-2020)
4、信息安全技术 网络安全等级保护基本要求(GB/T22239-2019)
5、信息安全技术 网络安全等级保护设计技术要求(GB/T25070-2019)
6、信息安全技术 网络安全等级保护测评要求(GB/T28448-2019)
7、信息安全技术 网络安全等级保护测评过程指南(GB/T28449-2018)