5.等級測評

等級測評依據

等級保護測評工作根據和GB/T 28448-2012《信息安全技術信息系統安全等級保護測評要求》、GB/T 28449-2012《信息安全技術信息系統安全等級保護測評過程指南》等標準開展。

等級測評要求

根據《信息安全等級保護管理辦法》對于二級以上對象在完成建設整改工作后，，應該由具有公安部下屬等級保護評估中心授權的等級保護測評機構開展等級保護測評工作。

等級保護測評工作根據和GB/T 28448-2012《信息安全技術信息系統安全等級保護測評　　要求》、GB/T 28449-2012《信息安全技術信息系統安全等級保護測評過程指南》等標準開展。在測評完成后，由等級保護測評機構應提交參照公安部統一模板編制的《等級保護測評報告》，測評結論分為“符合”、“基本符合”或者“不符合”。

在完成第一次測評后，第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業