等保测评的意义（为什么要做等级保护测评？）.pdf

等保测评的意义（为什么要做等级保护测评？）

为何要做等级保护评测？

剖析下为何要做等保和进⾏等级保护⼯作要求。

次之，提⽰诸位不可以以便过等保⽽做等保，等级保护仅仅信息管理系统安全性的最低⽔平。

等保测评的意义

级别测评是合规评判主题活动，基础根据并不是本⼈或是测评组织的⼯作经验，只是⽹络信息安全等级保护测评的相关

法律法规规范，不论是测评指标值来源于，還是测评⽅式的挑选、测评內容的明确及其結果判断等主题活动均应根据我

国有关的规范开展，依照特殊⽅式对信息管理系统的安全性维护⼯作能⼒开展科学研究公平的综合性评判全过程。

测评作⽤和⽬的

根据开展等级保护评测，可以对信息管理系统安全防范管理体系能⼒的剖析与确定；发觉存有的安全风险；协助经营应

⽤企业了解不够，⽴即改善；合理提⾼其⽹络信息安全安全防护⽔准；遵照我国等级保护相关要求的规定，对信息管理

系统安全性基本建设开展合乎性评测。测评的作⽤以下：

①掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。

②衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能⼒。

③等级测评结果，为公安机关等安全监管部门开展监督、检查、指导等⼯作提供参照。

为了达到上述⽬的，开展等级测评的最好时期是安全建设整改前、安全建设整改后，及其常规性定期开展测评，如三级

系统每年⾄少开展⼀次等级测评。

等保测评的意义（为什么要做等级保护测评？）

哪些⾏业需要做等保测评：

政府机关：各⼤部委、各省级政府机关、各地市级政府机关、各事业单位等；

⾦融⾏业：⾦融监管机构、各⼤银⾏、证券、保险公司等；

电信⾏业：各⼤电信运营商、各省电信公司、各地市电信公司、各类电信服务商等；

能源⾏业：电⼒公司、⽯油公司、烟草公司；

企业单位：⼤中型企业、央企、上市公司等其它有信息系统定级需求的⾏业与单位。

测评⼯作内容

级别评测內容遮盖机构的重要信息财产，分成技术性和管理⽅法两⼤层⾯。技术层⾯主要是测评和分析在⽹络和主机上

存在的安全技术风险，包括物理环境、⽹络设备、主机系统、数据库、应⽤系统等软硬件设备；管理层⾯包括从组织的

⼈员、组织结构、管理制度、系统运⾏保障措施，以及其他运⾏管理规范等⾓度，分析业务运作和管理⽅⾯存在的安全

缺陷。根据对之上各种各样安全性威协的剖析和归纳，产⽣组织的安全性测评报告，依据组织的安全性测评报告和安全

性现况，明确提出相对的安全性整顿提议，具体指导下⼀步的⽹络信息安全基本建设。