一、等級測評的作用

  依據(jù)《信息安全等級保護(hù)管理辦法》(公通字[2007]43號),信息系統(tǒng)運(yùn)營、使用單位在進(jìn)行信息系統(tǒng)備案后,都應(yīng)當(dāng)選擇測評機(jī)構(gòu)進(jìn)行等級測評。等級保護(hù)測評是測評機(jī)構(gòu)依據(jù)GB/T 22239- 2008、GB/T28448--2012等技術(shù)標(biāo)準(zhǔn),檢測評估信息系統(tǒng)安全等級保護(hù)狀況是否符合相應(yīng)等級基本要求的過程，是落實(shí)信息安全等級保護(hù)制度的重要環(huán)節(jié)。

  在信息系統(tǒng)運(yùn)維過程中,信息系統(tǒng)運(yùn)營、使用單位定期對等級保護(hù)測評護(hù)狀況進(jìn)行自查或委托測評機(jī)構(gòu)開展等級測評，對信息安全管控能力進(jìn)行考察和評價(jià),從而判定信息系統(tǒng)是否具備GB/T 22239- -2008中相應(yīng)等級安全保護(hù)能力。而且,等級保護(hù)測評

等保測評代辦機(jī)構(gòu)?

  報(bào)告是信息系統(tǒng)開展整改加固的重要指導(dǎo)性文件,也是信息系統(tǒng)備案的重要附件材料,是判斷系統(tǒng)是否可批準(zhǔn)開通運(yùn)行的依據(jù)。等級測評結(jié)論為不符合的信息系統(tǒng),其運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)等級測評報(bào)告,制定方案進(jìn)行整改。

  二、等級保護(hù)測評風(fēng)險(xiǎn)

  1.可能影響系統(tǒng)正常運(yùn)行

  在現(xiàn)場測評時(shí),需要對設(shè)備和系統(tǒng)進(jìn)行一-定的驗(yàn)證測試工作，部分測試內(nèi)容需要上機(jī)驗(yàn)證并查看- -些信息,這就可能對系統(tǒng)的運(yùn)行造成--.定的影響,甚至存在誤操作的可能。另外,還會使用一些技術(shù)測試工具進(jìn)行漏洞掃描測試、性能測試甚至抗?jié)B透能力測試。測試可能會對網(wǎng)絡(luò)和系統(tǒng)的負(fù)載造成一-定的影響,滲透測試還可能影響到服務(wù)器和系統(tǒng)正常運(yùn)行,如出現(xiàn)重啟、服務(wù)中斷、滲透過程中植人的代碼未完全清理等現(xiàn)象。

  2.可能泄漏敏感信息泄漏被測信息系統(tǒng)狀態(tài)信息，如網(wǎng)絡(luò)拓?fù)?、IP地址、業(yè)務(wù)流程、安全機(jī)制、安全隱患和有關(guān)文檔信息。

  三、等級保護(hù)測評風(fēng)險(xiǎn)的規(guī)避

  在等級測評過程中可以通過采取以下措施規(guī)避風(fēng)險(xiǎn):

  簽署委托測評協(xié)議。在測評工作正式開始之前,測評方和被測評單位需要以委托協(xié)議的方式明確測評工作的目標(biāo)、范圍、人員組成、計(jì)劃安排、執(zhí)行步驟和要求、雙方的責(zé)任和義務(wù)等。使得測評雙方對測評過程中的基本問題達(dá)成共識，后續(xù)的工作以此為基礎(chǔ),避免以后的工作出現(xiàn)大的分歧。

  簽署保密協(xié)議。測評雙方應(yīng)簽署完善的、合乎法律規(guī)范的保密協(xié)議,以約束測評雙方現(xiàn)在及將來的行為。保密協(xié)議規(guī)定了測評雙方保密方面的權(quán)利與義務(wù)。測評工作的成果屬被測評單位所有,測評方對其的引用與公開應(yīng)得到被測評單位的授權(quán),否則被測評單位將按照保密協(xié)議的要求追究測評單位的法律責(zé)任?，F(xiàn)場測評工作風(fēng)險(xiǎn)的規(guī)避。進(jìn)行驗(yàn)證測試和工具測試之前,測評機(jī)構(gòu)要求運(yùn)營、使用單位對系統(tǒng)及數(shù)據(jù)進(jìn)行備份,并對可能出現(xiàn)的事件制定處理方案。

  進(jìn)行驗(yàn)證測試和工具測試時(shí),避開業(yè)務(wù)高峰期，在系統(tǒng)資源處于空閑狀態(tài)時(shí)進(jìn)行;上機(jī)驗(yàn)證測試由測評人員提出需要驗(yàn)證的內(nèi)容，系統(tǒng)運(yùn)營、使用單位的技術(shù)人員進(jìn)行實(shí)際操作。整個(gè)現(xiàn)場。

  四、等級保護(hù)測評過程概述

  本標(biāo)準(zhǔn)中的測評工作過程及任務(wù)基于受委托測評機(jī)構(gòu)對信息系統(tǒng)的初次等級保護(hù)測評給出。運(yùn)營、使用單位的自查或受委托測評機(jī)構(gòu)已經(jīng)實(shí)施過一次以上等級測評的,測評機(jī)構(gòu)和測評人員根據(jù)實(shí)際情況調(diào)整部分工作任務(wù),具體原則見附錄A。

  等級測評過程分為4個(gè)基本測評活動(dòng):測評準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場測評活動(dòng)、報(bào)告編制活動(dòng)。而測評雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級保護(hù)測評過程。每一測評活動(dòng)有一-組確定的工作任務(wù)。

  深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務(wù)，包括IT資質(zhì),體系建設(shè),項(xiàng)目申報(bào),軍工/涉密等，7*24小時(shí)全天配備專業(yè)運(yùn)維及客服人員，致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報(bào)價(jià)等信息。

  官方網(wǎng)址：http://www.shbonjour.com.cn/index.html

  公司地址：深圳市龍華區(qū)民治街道藍(lán)坤大廈813室

  24小時(shí)聯(lián)系方式：13823528464 孫經(jīng)理 (微信同號)