1)等級測評作用

依據(jù)《信息安全等級保護管理辦法》（公通字[2007143號），信息系統(tǒng)運營、使用單位在進行信息系統(tǒng)備案后，都應(yīng)當選擇測評機構(gòu)進行等級測評。等級測評是測評機構(gòu)依據(jù)《信息系統(tǒng)安全等級保護測評要求》等管理規(guī)范和技術(shù)標準，檢測評估信息系統(tǒng)安全等級保護狀況是否達到相應(yīng)等級基本要求的過程，是落實信息安全等級保護制度的重要環(huán)節(jié)。

在信息系統(tǒng)建設(shè)、整改時，信息系統(tǒng)運營、使用單位通過等級測評進行現(xiàn)狀分析，確定系統(tǒng)的安全保護現(xiàn)狀和存在的安全問題，并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求。在信息系統(tǒng)運維過程中，信息系統(tǒng)運營、使用單位定期委托測評機構(gòu)開展等級測評，對信息系統(tǒng)安全等級保護狀況進行安全測試，對信息安全管控能力進行考察和評價，從而判定信息系統(tǒng)是否具備GB/T 22239-2008中相應(yīng)等級安全保護能力。而且等級測評報告是信息系統(tǒng)開展整改加固的重要指導(dǎo)性文件，也是信息系統(tǒng)備案的重要附件材料。等級測評結(jié)論為信息系統(tǒng)未達到相應(yīng)等級的基本安全保護能力的，運營、使用單位應(yīng)當根據(jù)等級測評報告，制定方案進行整改，盡快達到相應(yīng)等級的安全保護力。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)