網絡安全等級保護測評

信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方土從法，開展信息系統安全等級保護工作不僅是加強姐下國家信息安全保障工作的重要内容，也是一項事關(玩靜guān)國家安全、社會穩定的政治任務。裡區

主要依據：

《中(zhōng)華人民共和(hé)國網絡安全法》

《中(zhōng)華人民共和(hé)國計算機信息系統安全用明保護條例》

《計算機信息網絡國際聯網安全保護管理辦法》（公安部令 第33号）

《互聯網安全保護技術(shù)措施規定》（車讀公安部令 第82号）

《關(guān)于信息安全等級保護工作的實施意見》（公通(tōn機視g)字[2004]66号）

《信息安全等級保護管理辦法》（公通(tōng)字[2007] 43号）

《關(guān)于推動(dòng)信息安全等級保好河護測評體系建設和(hé)開展等級測評工作的通(tōng)知》（公喝喝信安[2010]303号）

《貫徹落實網絡安全等級保護制度和(hé)關(guān)鍵短森信息基礎設施安全保護制度的指導意見》（公木船網安[2020]1960号）

技術(shù)标準：

GB 17859-1999《計算機信息系統安全等級保護劃分現外準則》

GB/T 22239-2019《信息安全技術(shù) 網絡安全等樹在級保護基本要求》

GB/T 28448-2019《信息安全技術(shù) 網上路絡安全等級保護測評要求》

GB/T28449-2018《信息安全技術(shù頻匠) 網絡安全等級保護測評過程指南》

信息安全等級保護測評是受系統運營使用單位委托，根據國家等級保護相關(guā物街n)政策、法律法規、等級保護工作的相關(guān)标準的站，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動(老水dòng)。公安機關(guān)等網絡安全監管部門進行信息安全等又票級保護監督檢查時，系統運營使用單位必須提交由具有等級測見刀評資(zī)質的機構出具的等級測評報告。成都久信信山吃息技術(shù)股份有限公司是獲得公安部授權會鐘的信息安全等級保護測評機構，面向全國開展信息系統等級保護測評工作。

主要規定：

《中(zhōng)華人民共和(hé)國網絡安全法》中(z匠船hōng)對網絡安全等級保護具有明确要求：

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安年厭全等級保護制度的要求，履行下(xià)列安全保護義務，和大保障網絡免受幹擾、破壞或者未經授權的訪問(wèn)，防止網絡數據黃湖洩露或者被竊取、篡改。

第三十一條國家對公共通(tōng)信和(hé)信息服務、能源什老、交通(tōng)、水利、金融、公共服務、電子(zǐ)政務等重要行姐紙業(yè)和(hé)領域，以及其他一旦遭到破壞、舊睡喪失功能或者數據洩露，可(kě)能嚴重危害國家安全、國計民生、公共利益的南體關(guān)鍵信息基礎設施，在網絡安全等級保市睡護制度的基礎上，實行重點保護。

第三十八條關(guān)鍵信息基礎設施的運月湖營者應當自行或者委托網絡安全服務機構對其網絡的安花場全性和(hé)可(kě)能存在的風險每年至少(shǎo)進行一次檢測評估玩習，并将檢測評估情況和(hé)改進措施報送相關(guān)負責關(guān)男話鍵信息基礎設施安全保護工作的部門。

按照等級保護管理辦法要求，三級系統應每年至少(shǎo)進鐘小行一次測評。

主要内容：

等級保護測評内容包含了技術(shù)和(hé)管理兩個和又(gè)大類十個(gè)層面。

主要流程：

測評流程為：測評準備→安全測評（現場測評）→差距及風險分析→測評結資快果确定→（整改咨詢及複測）→遞交測評報告

等級保護測評工作流程