网络安全等级保护(简称“等保”)是指等级保护测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
等级保护测评是等级保护工作中的一个环节,国源天顺今天想和大家聊一聊关于等级保护测评环节的内容。
等级保护测评机构
首先,等级保护测评由等级保护测评机构完成,等级保护测评机构是指具备规范的基本条件,经能力评估和审核,由公安部第三研究所认证发放《网络安全等级测评与检测评估机构服务认证证书》,从事等级保护测评工作的机构。
等级保护测评工作内容
网络安全等级保护测评内容覆盖组织的重要信息资产,分为技术和管理两个大的层面。
技术层面主要是测评和分析在网络和主机上存在的安全技术风险,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五项要求;
管理层面包括从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等保障措施,以及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。
通过对以上各种安全威胁的分析和汇总,形成安全测评报告,根据安全测评报告和安全现状,提出相应的安全整改建议,指导下一步的网络安全建设。
访谈是指测评人员通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据以表明信息系统安全保护措施是否有效落实的一种方法。在访谈范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。
检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取相关证据以证明信息系统安全保护措施是否有效实施的一种方法。在检查范围上,应基本覆盖所有的对象种类(设备、文档、机制等),数量上可以抽样。
测试是指测评人员针对测评对象按照预定的方法/工具使其产生特定的响应,通过查看和分析响应的输出结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。
