一、适用行业
等保测评服务适用于所有定级在三级及以上的信息系统。 二、适用场景
新系统上线前:在信息系统规划建设阶段,按照网络安全等级保护要求进行设计和建设,确保系统具备较高的安全防护水平。 系统升级与改造:在信息系统进行升级、功能扩展、架构调整或技术更新后开展等级保护测评,确保系统在升级后仍能满足相应等级的安全保护要求。 定期合规性评估:符合国家和行业的安全监管要求。一般情况下,二级信息系统建议每两年至少进行一次测评,三级信息系统每年至少进行一次测评。【服务内容】
等级测评:按相应级别要求对信息系统进行全面、深入的安全评估,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面,以发现潜在的安全漏洞和风险,并提供相应的修复建议和改进措施,确保信息系统的安全性和合规性。
测评报告编制:在测评工作结束后,对测评结果进行汇总分析,形成等级测评结论,并编制测评报告。该报告需要被测评单位签字确认,以确保其真实性和有效性。
微信二维码