GB∕T 28449-2018 信息安全技术网络安全等级保护测评过程指南

上传者: deguoweige18 | 上传时间: 2021-08-23 15:14:40 | 文件大小: 904KB | 文件类型: PDF
本标准中的等级测评是测评机构依据 GB/T 22239 以及 GB/T 28448 等技术标准, 检测评估定级
对象安全等级保护状况是否符合相应等级基本要求的过程, 是落实网络安全等级保护制度的重要环节。
在定级对象建设、 整改时, 定级对象运营、 使用单位通过等级测评进行现状分析, 确定系统的安全保
护现状和存在的安全问题, 并在此基础上确定系统的整改安全需求。
在定级对象运维过程中, 定级对象运营、 使用单位定期对定级对象安全等级保护状况进行自查或委
托测 评 机 构 开 展 等 级 测 评, 对 信 息 安 全 管 控 能 力 进 行 考 察 和 评 价, 从 而 判 定 定 级 对 象 是 否 具 备
GB/T22239中相应等级要求的安全保护能力。 因此, 等级测评活动所形成的等级测评报告是定级对象
开展整改加固的重要依据, 也是第三级以上定级对象备案的重要附件材料。 等级测评结论为不符合或
基本符合的定级对象, 其运营、 使用单位需根据等级测评报告, 制定方案进行整改。
本标准是网络安全等级保护相关系列标准之一。

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明