服务介绍
等保测评是依据国家网络安全等级保护制度,对信息系统安全保护能力进行检测、验证和评价的专业服务,旨在确认信息系统是否达到相应安全保护等级要求,保障系统安全稳定运行,降低网络安全风险。第三方等保机构按照国家网络安全等级保护相关标准开展测评工作,对技术措施和安全管理制度进行全面检查,为系统备案、整改、运营及监督检查提供客观依据。
我们第三方软件测评机构联合等保机构依据《信息安全技术 网络安全等级保护基本要求》及相关等级保护标准开展测评工作,并结合软件产品质量评价国家标准 GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,对系统安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等内容进行检测与评价,必要时结合漏洞扫描、安全配置核查、身份鉴别、访问控制等技术验证,最终形成规范的等保测评报告和整改建议,为系统持续满足等级保护要求提供依据。
等保测评适用于以下应用场景:
等级保护备案
三级及以上系统测评
监管检查
系统上线运行
安全整改验证
持续合规建设
旨在帮助相关单位提升网络安全防护能力,满足国家网络安全监管要求,降低安全风险。
