信息安全等级保护测评

 

　　信息安全等级保护测评，是根据国家等级保护相关政策、法律法规、等级保护工作的相关标准，测评客户定级的信息系统是否符合《信息系统安全等级保护基本要求》中对信息系统采取相应等级安全保护措施的要求，还可以全面、完整地了解信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性，出具安全等级测评的结论；指出该系统存在的安全问题并提出相应的整改建议，为委托方进一步完善被评估系统安全管理策略、采取适当的安全保障措施提供依据。

 

　　等级保护测评内容包含了信息系统在技术上的五个层面和安全管理的五个方面，分别是技术部分的物理安全、网络安全、主机安全、应用安全、数据安全，管理部分的安全管理制度、安全管理机构、人员安全管理、系统建设和系统运维。