信息安全等级保护培训,信息系统安全等级保护测评工作,1,公安部信息安全等级保护评估中心于东升yudongsheng,内容目录,测评概述测评实施工作流程测评实施主要内容等级测评工作要求等级测评项目管理,2,等级测评概述,信息安全等级保护管理办法(公通字【2007】43号)第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据信息系统安全等级保护测评要求等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。,3,等级测评概述,定级备案是信息安全等级保护的首要环节等级测评是评价安全保护现状的重要方法建设整改是等级保护工作落实的关键所在监督检查是安全保护能力不断提高的保障,等级测评依据标准:信息安全等级保护管理办法(公通字200743号)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)信息系统安全等级保护定级指南(GB/T22240-2008)信息系统安
