服務介紹
等級保護評測是依據國家網絡安全等級保護制度,對信息系統安全保護能力進行檢測、驗證和評價的專業服務,旨在確認信息系統是否達到相應安全保護等級要求,保障系統安全穩定運行,降低網絡安全風險。第三方等保機構按照國家網絡安全等級保護相關標準開展測評工作,對技術措施和安全管理制度進行全面檢查,爲系統備案、整改、運營及監督檢查提供客觀依據。
我們第三方軟件測評機構聯合等保機構依據《信息安全技術 網絡安全等級保護基本要求》及相關等級保護標準開展測評工作,並結合軟件產品質量評價國家標準 GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》,對系統安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度等內容進行檢測與評價,必要時結合漏洞掃描、安全配置覈查、身份鑑別、訪問控制等技術驗證,最終形成規範的等級保護評測報告和整改建議,爲系統持續滿足等級保護要求提供依據。
等級保護評測適用於以下應用場景:
等級保護備案
三級及以上系統測評
監管檢查
系統上線運行
安全整改驗證
持續合規建設
旨在幫助相關單位提升網絡安全防護能力,滿足國家網絡安全監管要求,降低安全風險。
