内容摘要
本标准中的等级测评是测评机构依据GB/T 22239以及GB/T 28448等技术标准,检测评估定级对象安全等级保护状况是否符合相应等级基本要求的过程.是落实网络安全等级保护制度的重要环节。
在定级对象建设 、整改时,定级对象运营 、使用单位通过等级测评进行现状分析,确定系统的安全保 护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。
在定级对象运维过程中 ,定级对象运营 、使用单位定期对定级对象安全等级保护状况进行自查或委托测评机构开展等级测评,对信息安全管控能力进行考察和评价,从而判定定级对象是否具备 GB/T 22239中相应等级要求的安全保护能力。因此 ,等级测评活动所形成的等级测评报告是定级对象开展整改加固的重耍依据,也是第三级以上定级对象备案的重要附件材料 。等级测评结论为不符合或基本符合的定级对象,其运营使用单位需根据等级测评报告,制定方案进行整改。
以下为原文图文版
点击图片可查看大图
转自:前沿信安资讯阵地
微信扫一扫分享