等级测评是信息安全等级保护工作的必要环节
在《信息安全等级保护管理办法》(公通字〔2007〕43号)中,第十四条规定:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。等级测评工作其实是信息系统安全建设或整改工作结束后对信息系统安全状况进行检验和发现问题,以促进信息系统安全状况达到等级保护的要求。本刊记者就等级测评工作的相关内容采访了公安部信息安全等级保护评估中心系统测评部副主任、高级测评师陈雪秀。
|医疗卫生机构完成安全建设或整改工作之后就进入到等级测评工作阶段,请您介绍一下等级测评工作的内容及流程。
陈雪秀:首先应该明确,等级测评工作是检测评估信息系统安全等级保护状况是否达到相应等级能力要求的过程,是落实信息安全等级保护制度的必要环节。
等级测评工作的主要内容包括:在确定的测评指标范围内 ......
您现在查看是摘要页,全文长 4329 字符。