信息安全等級保護測評機構是指具備本規範的基本條件,經能力評估和審核,由省級以上信息安全等級保護工作協調(領導)小組辦公室推薦,從事非涉密信息系統及資源安全等級測評工作的機構,推薦機構名單參看公安部等級保護聯盟《全國信息安全等級保護測評機構推薦目錄》。
基本介紹
- 中文名:信息安全等級保護測評機構
- 外文名:Evaluation organization of information security level protection
- 套用領域:信息安全
機構簡介,檢查內容,
機構簡介
等級測評機構信息安全等級保護:是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級相應、處置。
比如尚易安華,萬物之始,大道至簡,衍化至繁”,任何複雜冗繁的表象層層剝離之後就是事物的本質,其基本道理、方法和規律是簡單的。對於信息安全的建設也是如此,都可以通過簡單的技術實現和靈活的服務理念來創造更高價值,並通過跟蹤管理,提供全面、高效、個性化定製服務。
檢查內容
檢查內容:等級保護工作組織開展、實施情況。安全責任落實情況,信息系統安全崗位和安全管理人員設定情況;按照信息安全法律法規、標準規範的要求制定具體實施方案和落實情況;信息系統定級備案情況,信息系統變化及定級備案變動情況;信息安全設施建設情況和信息安全整改情況;信息安全管理制度建設和落實情況;信息安全保護技術措施建設和落實情況;選擇使用信息安全產品情況;聘請測評機構按規範要求開展技術測評工作情況,據測評結果開展整改情況;自行定期開展自查情況;開展信息安全知識和技能培訓情況。檢查項目:等級保護工作部署和組織實施情況;信息系統安全等級保護定級備案情況;信息安全設施建設情況和信息安全整改情況;信息安全管理制度建立和落實情況;信息安全產品選擇和使用情況;聘請測評機構開展技術測評工作情況;定期自查情況。
