信息安全等級保護測評機構

信息安全等級保護測評機構

正文


等級測評機構:是指具備本規範的基本條件,經能力評估和審核,由省級以上信息安全等級保護工作協調(領導)小組辦公室推薦,從事等級測評工作的機構。信息安全等級保護:是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級相應、處置。比如尚易安華,萬物之始,大道至簡,衍化至繁”,任何複雜冗繁的表象層層剝離之後就是事物的本質,其基本道理、方法和規律是簡單的。對於信息安全的建設也是如此,都可以通過簡單的技術實現和靈活的服務理念來創造更高價值,並通過跟蹤管理,提供全面、高效、個性化定製服務。

測評機構的檢查內容

檢查內容:等級保護工作組織開展、實施情況。安全責任落實情況,信息系統安全崗位和安全管理人員設置情況;按照信息安全法律法規、標準規範的要求制定具體實施方案和落實情況;信息系統定級備案情況,信息系統變化及定級備案變動情況;信息安全設施建設情況和信息安全整改情況;信息安全管理制度建設和落實情況;信息安全保護技術措施建設和落實情況;選擇使用信息安全產品情況;聘請測評機構按規範要求開展技術測評工作情況,據測評結果開展整改情況;自行定期開展自查情況;開展信息安全知識和技能培訓情況。
檢查項目:等級保護工作部署和組織實施情況;信息系統安全等級保護定級備案情況;信息安全設施建設情況和信息安全整改情況;信息安全管理制度建立和落實情況;信息安全產品選擇和使用情況;聘請測評機構開展技術測評工作情況;定期自查情況。