GB/T 28449 《信息安全技术 网络安全等级保护测评过程指南》

2021年08月07日 128      本文共576字,预计阅读时间2分钟

GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》是推荐标准。

本标准中的等级测评是测评机构依据GB/T 22239以及GB/T 28448等技术标准,检测评估定级对象安全等级保护状况是否符合相应等级基本要求的过程,是落实网络安全等级保护制度的重要环节。

在定级对象建设、整改时,定级对象运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。

在定级对象运维过程中,定级对象运营、使用单位定期对定级对象安全等级保护状况进行自查或委托测评机构开展等级测评,对信息安全管控能力进行考察和评价,从而判定定级对象是否具备GB/T 22239中相应等级要求的安全保护能力。因此,等级测评活动所形成的等级测评报告是定级对象开展整改加固的重要依据,也是第三级以上定级对象备案的重要附件材料。等级测评结论为不符合或基本符合的定级对象,其运营、使用单位需根据等级测评报告,制定方案进行整改。

本标准是网络安全等级保护相关系列标准之一。

本标准规范了网络安全等级保护测评(以下简称“等级测评”)的工作过程,规定了测评活动及其工作任务。

本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。

在线阅读:GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》