网络安全等级保护测评介绍

　　安全等级保护测评是测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动，是安全等级保护工作的重要环节。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。等级保护测评就是按照网络安全法、国家标准对信息系统提出定级建议。从技术与管理2个维度，物理安全、网络安全、主机安全、应用安全等10个层面对信息系统进行单项测评，并针对发现的问题进行整体评估，综合单项测评结果、整体测评结果进行综合风险分析，出具差距分析报告，对发现的问题提出针对性的解决方案。根据现场测评结果、整改情况出具权威第三方安全等级测评报告。

　　测评作用和目的

　　通过进行测评，能够对信息系统体系能力的分析与确认；发现存在的安全隐患；帮助运营使用单位认识不足，及时改进；有效提升其防护水平；遵循国家有关规定的要求，对信息系统安全建设进行符合性测评。测评的作用如下：

　　①掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。

　　②衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。

　　③等级测评结果，为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。