網(wǎng)絡(luò)安全等級保護測評政策、標準依據(jù)
《網(wǎng)絡(luò)安全等級保護管理辦法》第十四條規(guī)定:信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其生管部門應(yīng)當選擇符合本辦法規(guī)定條件的測評機構(gòu),依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準,定期對信息系統(tǒng)安全等級狀況開展等級測評工作。
●《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》GB/T 28449-2018.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》GB/T 22239-2019
●《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》GB/T 28448-2019測評機構(gòu)應(yīng)當依據(jù)《管理辦法》、《測評過程指南》、 《基本要求》、 《測評要求》 等國家標準進行等級保護測評工作。
其中《基本要求》闡述了等級測評工作的目標和內(nèi)容,《測評要求》 闡述了《基本要求》中恪要求項的具體測評方法、步驟和判斷依據(jù)等,用來評定信息系統(tǒng)的安全保護措施是否符合《基本要求》。《測評過程指南》規(guī)定了開展等級測評工作的基本過程、流程、任務(wù)及工作產(chǎn)品等,規(guī)范測評機構(gòu)的等級測評工作,并對在等級測評過程中何時如何使用《測評要求》提出了指導建議。共同指導網(wǎng)絡(luò)安全等級保護測評。
立標顧問專注驗廠15年以上資質(zhì),有任何的認證、驗廠服務(wù)歡迎咨詢立標企業(yè)管理顧問機構(gòu)——13662586595羅經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論