同等保护测评的全称是网络信息安全等级保护测评,是由公安部认证的具有资质证书的测评机构。根据我国网络信息安全等级保护标准的要求,经相关企业授权,按照相关规范管理和标准,开展信息系统安全等级保护的检测评估工作。
评价的基本内容
信息系统安全等级保护的评价应包括两个方面:一是安全控制的评价,这是评价《网络信息安全等级保护》规定的基本安全控制在信息系统中的实施和配置的关键;二是系统软件的整体评估,重点评估分析信息系统的整体安全系数。其中,安全控制评估是信息系统整体安全评估的基础。
描述安全控制评估并应用评估模块方法。评价模块分为安全生产技术评价和安全管理评价两大类。
安全生产技术评估:包括物理安全、网络信息安全、软件系统?安全、运行安全和网络信息安全五个方面的安全控制评估。
安全管理评价:包括安全管理组织机构、安全管理规章制度、员工安全管理、系统软件建设管理和运维服务管理办法五个层次的安全控制评价。
本文内容经过考证、整理、改编,部分来源为:https://www。天下云. com/news/
了解更多。
