欢迎您访问山东道普测评技术有限公司!
售前咨询

信息安全等级保护测评服务,简称等保测评。是依据《信息安全等级保护基本要求》、《信息安全等级保护测评准则》以及相关国标、部标等,测评信息系统对应保护等级的符合性、适应性和充分性,从而验证系统的安全性。为被测评的信息系统顺利通过国家监督机构进行的信息安全监督检查提供依据和保证。

服务详情:

依据标准

GBT 22239-2008信息安全技术 信息系统安全等级保护基本要求

等级保护测评工作流程

计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:

(1)安全测评委托书;

(2)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。

安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。

经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。

日常测评

计算机信息系统投入使用后,存在下列情形之一的,应当进行安全自查,同时委托安全测评机构进行安全测评:

(1)变更关键部件;

(2)安全测评时间满一年;

(3)发生危害计算机信系统安全的案件或安全事故;

(4)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评;

(5)其他应当进行安全自查和安全测评的情形。

第三级计算机信息系统应当每年至少进行一次安全自查和安全测评,第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评。

自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。

服务价值:

通过第三方系统、专业的安全测评,确保用户全面了解自身存在的安全风险是否已达到可接受的程度;为保密主管部门提供系统审批的依据;使信息系统的运营使用单位确实了解信息系统现状与国家标准的符合性。

相关文章更多>>
典型案例更多>>