网络安全等级保护测评

服务介绍

       等级测评工作，是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据资源等）的安全保护状况进行检测评估的活动。

       等级测评机构，依据GB/T 36959标准运行,经国家市场监督管理总局会同公安部等相关部门审核确定的认证机构（以下简称认证中心）认证通过，从事等级保护测评工作的机构。

等级保护对象

等级保护对象

       《中华人民共和国网络安全法》

       《中华人民共和国个人信息保护法》

       《中华人民共和国数据安全法》

       《中华人民共和国密码法》

       《中华人民共和国计算机信息系统安全保护条例》

       《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)

       《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

       《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

       《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)

       《网络安全等级保护测评高风险判定指引》(T/ISEAA 001-2020)相关行业标准和要求

网络安全等级保护是什么？

       网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

网络安全等级保护的必要性

• 满足国家相关法律法规和制度要求

       《网络安全法》第二十一条明确规定国家实行网络安全等级保护制度。

• 满足相关主管单位和行业要求

       网络安全主管单位（公安、网信办、经信委、通管局等）要求各单位开展等级保护工作，金融、电力、广电、医疗、 教育等行业主管单位也明确要求行业客户开展等级保护工作。

• 落实企事业单位的网络安全保护义务，合理规避或降低风险

       网络安全法等相关法律法规及政策颁布后，单位的信息系统若受到攻击、篡改或信息泄露等，相关责任人将面临问责与处罚。         

• 降低信息安全风险，提高信息系统的安全防护能力

       掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求，进一步提升单位信息系统的安全防护能力，降低系统被攻击的风险，维护单位良好的形象；衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。

• 等级测评结果，为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。