等级保护测评测评由谁来做?
等级保护测评测评分成自测评和授权委托测评机构进行,但因为测评必须具备技术专业资质证书,公司一般都是授权委托,有专业测评资质的机构来开展测评。测评机构就是指具备标准的基础标准,经能力评定和审批,由国家公安部第三研究室认证派发的《网络安全等级测评与检测评估机构服务认证证书》,从业等级保护测评测评工作的机构。每一个省区都是有几个或是几十家具备资质证书的测评机构,必须申请办理等级保护测评,测评的公司可以联系实际情形开展选择,名单基本在我国网络信息安全等级保护网里面查看。
《等级保护测评》测评以什么为标准依据呢?
针对测评机构而言,测评机构理应根据《管理办法》、《测评机构管理办法》、《测评要求》、《测评过程指南》等国家标准开展等级测评,并在测评完毕后依照公安部门得出的测评报告模板出示测评报告。针对公司而言,其信息系统的经营、应用企业或是其主管机构理应挑选符合要求标准的测评机构,根据《测评规定》等技术性标准,按时对信息系统安全级别情况进行等级测评。目前处于等级保护2.0时期,三级及以上的信息系统,每一年最少进行一次等级保护测评测评。
本文内容经过考证,整理和编写,部分出处:https://www.tianxiacloud.com/news/
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
