扫码关注公司宝专业知识掌握在手
上海等保测评的作用和目的 上海等保测评的规范标准
更新时间:2022-10-18 16:59:14
分享到:
178
点赞
上海等保测评的作用和目的是什么?上海等保测评的规范标准有哪些?随着《信息安全等级保护管理办法》的颁布,为了进一步推进等保实施的工作,国家对等保的监管越来越严格,下面就和公司宝一起来看看等保测评的相关内容。
上海等保测评的作用和目的:
通过进行等级保护测评,能够对信息系统安全防护体系能力的分析与确认;发现存在的安全隐患;帮助运营使用单位认识不足,及时改进;有效提升其网络安全防护水平;遵循国家等级保护有关规定的要求,对信息系统安全建设进行符合性测评。测评的作用如下:
① 掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求。
② 衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
③ 等级测评结果,为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。
为了达到上述目的,开展等级测评的最好时期是安全建设整改前、安全建设整改后,及其常规性定期开展测评,如三级系统每年至少开展一次等级测评。
上海等保测评的规范标准:
等级测评工作中,应遵循以下规范和原则。
① 标准性原则:测评工作的开展、方案的设计和具体实施均需依据我国等级保护的相关标准进行。
② 规范性原则:为用户提供规范的服务,工作中的过程和文档需具有良好的规范性,可以便于项目的跟踪和控制。
③ 可控性原则:测评过程和所使用的工具具备可控性,测评项目采用的工具都经过多次测评项目考验,或者是根据具体要求和组织的具体网络特点定制的,具有良好的可控性。
④ 整体性原则:测评服务从组织的实际需求出发,从业务角度进行测评,而不是局限于网络、主机等单个的安全层面,涉及安全管理和业务运营,保障整体性和全面性。
⑤ 最小影响原则:测评工作具备充分的计划性,不对现有的运行和业务的正常提供产生显著影响,尽可能小地影响系统和网络的正常运行。
⑥ 保密性原则:从公司、人员、过程三方面进行保密控制——测评公司与甲方双方签署保密协议,不得利用测评中的任何数据进行其他有损甲方利益的活动;人员保密,公司内部签订保密协议;在测评过程中对测评数据严格保密。
⑦ 个性化原则:根据被测信息系统的实际业务需求、功能需求以及对应的安全建设情况,开展针对性较强的测评工作。
以上就是公司宝给大家整理的“上海等保测评的作用和目的”的相关内容,现在大部分用户都会找第三方机构进行业务的办理,因为这类机构合规合法,办业务之前都会签订正规的合同进行约束,想要办理等保测评的用户,可以直接扫描下方二维码咨询公司宝。
相关推荐:
版权声明:本站(www.gongsibao.com)刊载的所有内容【包括但不限于文字、图片、视频和音频等】所有权均归公司宝官网,未经作者许可,任何人不得摘编、转载等,如有发现,违者必究!本文部分内容来源于网络,如有涉及侵权,请提供相关证明,可联系我们进行删除。