網絡安全等級保護測評政策、標準依據
《網絡安全等級保護管理辦法》第十四條規定:信息系統建設完成后,運營、使用單位或者其生管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評工作。
●《信息安全技術網絡安全等級保護測評過程指南》GB/T 28449-2018.《信息安全技術網絡安全等級保護基本要求》GB/T 22239-2019
●《信息安全技術網絡安全等級保護測評要求》GB/T 28448-2019測評機構應當依據《管理辦法》、《測評過程指南》、 《基本要求》、 《測評要求》 等國家標準進行等級保護測評工作。
其中《基本要求》闡述了等級測評工作的目標和內容,《測評要求》 闡述了《基本要求》中恪要求項的具體測評方法、步驟和判斷依據等,用來評定信息系統的安全保護措施是否符合《基本要求》。《測評過程指南》規定了開展等級測評工作的基本過程、流程、任務及工作產品等,規范測評機構的等級測評工作,并對在等級測評過程中何時如何使用《測評要求》提出了指導建議。共同指導網絡安全等級保護測評。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論