等级保护测评过程 以三级为例主题一1234等级保护测评方法论等保测评安全措施等级保护测评概述等级保护测评内容与方法等保测评概述等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。组合分析1、等级测评是测评机构依据国家信息安全等级保护制度规定:u 国家信息化领导小组关于加强信息安全保障工作的意见、保护安全建设整改工作的指导意见 、信息安全等级保护管理办法。2、受有关单位委托,按照有关管理规范和技术标准(相关标准关系图参见图1、图2)u 定级标准: 信息系统安全保护等级定级指南、 计算机信息系统安全保护等级划分准则 ;u 建设标准:信息系统安全等级保护基本要求、信息系统通用安全技术要求、信息系统等级保护安全设计技术要求;u 测评标准:信息系统安全等级保护测评要求 、 信息系统安全等级保护测评过程指南 、 信
