上传者: deguoweige18
|
上传时间: 2021-08-23 15:14:40
|
文件大小: 904KB
|
文件类型: PDF
本标准中的等级测评是测评机构依据 GB/T 22239 以及 GB/T 28448 等技术标准, 检测评估定级
对象安全等级保护状况是否符合相应等级基本要求的过程, 是落实网络安全等级保护制度的重要环节。
在定级对象建设、 整改时, 定级对象运营、 使用单位通过等级测评进行现状分析, 确定系统的安全保
护现状和存在的安全问题, 并在此基础上确定系统的整改安全需求。
在定级对象运维过程中, 定级对象运营、 使用单位定期对定级对象安全等级保护状况进行自查或委
托测 评 机 构 开 展 等 级 测 评, 对 信 息 安 全 管 控 能 力 进 行 考 察 和 评 价, 从 而 判 定 定 级 对 象 是 否 具 备
GB/T22239中相应等级要求的安全保护能力。 因此, 等级测评活动所形成的等级测评报告是定级对象
开展整改加固的重要依据, 也是第三级以上定级对象备案的重要附件材料。 等级测评结论为不符合或
基本符合的定级对象, 其运营、 使用单位需根据等级测评报告, 制定方案进行整改。
本标准是网络安全等级保护相关系列标准之一。