网络安全等级保护测评实施20180904（袁静）.pdf

立即下载 作者: 冷月如霜·胡狼
上传时间: 2025-03-07
关键词: 测评 等级 对象 保护 活动 标准 内容 编制 系统 定级
大小 7.7 MB
描述
公安部信息安全等级保护评估中心 袁静
网络安全等级保护测评实施
内容目录
1. 相关标准及基本概念
2. 测评实施主要内容
3. 等级测评报告编写
2
 等级测评是指，测评机构依据国家信息安全等
级保护制度规定，按照有关管理规范和技术标
准，对未涉及国家秘密的等级保护对象的安全
等级保护状况进行检测评估的活动。
等级测评
3
等级测评依据的两个主要标准
 GB/T 28448-× × × × 网络安全等级
保护测评要求
 GB/T 28449- × × × × 网络安全等级
保护测评过程指南
4
两个标准之间的关系
 《测评要求》阐述了《基本要求》中各要求项的具体测评方法、步
骤和判断依据等，用来评定定级对象的安全保护措施是否符合《基
本要求》。
 《测评过程指南》规定了开展等级测评工作的基本过程、流程、任
务及工作产品等，规范测评机构的等级测评工作，并对在等级测评
过程中何时如何使用《测评要求》提出了指导建议。
 二者共同指导等级测评工作。
5
等级测评的执行对象
 等级测评的执行对象是定级对象
 特定等级测评项目面对的执行对象可能是由一个
或多个不同安全保护等级的定级对象构成的等级
保护对象
6
主要概念
等级保护对象
 基础网络设施、信息系统、工业控制系统
、云计算平台、物联网、使用移动互联技
术的信息系统、大数据平台、大数据等
定级对象
等级保护对象 定级对象
7
关系？
内容目录
1. 相关标准及基本概念
2. 测评实施主要内容
3. 等级测评报告编写
8
测
评
流
程
测
评
准
备
活
动
系统安全保障评估

测评实施准备
现场测评和结果记录
单元测评结果判定
结果确认和资料归还
单项测评结果判定
整体测评
等级测评结论形成
测评报告编制

等级测评项目启动
信息收集与分析

方
案
编
制
活
动
现
场
测
评
活
动
报
告
编
制
活
动
沟
通
与
洽
谈
测评对象确定 测评指标确定
测评方案编制
工具测试方法确定
测评指导书开发
工具和表单准备
测评内容确定
安全问题风险分析
9
测评准备活动
10
目录
测评/等级/对象/保护/活动/标准/内容/编制/系统/定级/ 测评/等级/对象/保护/活动/标准/内容/编制/系统/定级/