网络安全等级保护测评政策、标准依据
《网络安全等级保护管理办法》第十四条规定:信息系统建设完成后,运营、使用单位或者其生管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评工作。
●《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018.《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
●《信息安全技术网络安全等级保护测评要求》GB/T 28448-2019测评机构应当依据《管理办法》、《测评过程指南》、 《基本要求》、 《测评要求》 等国家标准进行等级保护测评工作。
其中《基本要求》阐述了等级测评工作的目标和内容,《测评要求》 阐述了《基本要求》中恪要求项的具体测评方法、步骤和判断依据等,用来评定信息系统的安全保护措施是否符合《基本要求》。《测评过程指南》规定了开展等级测评工作的基本过程、流程、任务及工作产品等,规范测评机构的等级测评工作,并对在等级测评过程中何时如何使用《测评要求》提出了指导建议。共同指导网络安全等级保护测评。
立标顾问专注验厂15年以上资质,有任何的认证、验厂服务欢迎咨询立标企业管理顾问机构——13662586595罗经理(微信同号)
共有条评论 网友评论