等级保护实施流程之等级测评

5.等级测评

等级测评依据

等级保护测评工作根据和GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》、GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》等标准开展。

等级测评要求

根据《信息安全等级保护管理办法》对于二级以上对象在完成建设整改工作后，，应该由具有公安部下属等级保护评估中心授权的等级保护测评机构开展等级保护测评工作。

等级保护测评工作根据和GB/T 28448-2012《信息安全技术信息系统安全等级保护测评　　要求》、GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》等标准开展。在测评完成后，由等级保护测评机构应提交参照公安部统一模板编制的《等级保护测评报告》，测评结论分为“符合”、“基本符合”或者“不符合”。

在完成第一次测评后，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。

想了解更多IT资讯，请访问中培伟业官网：中培伟业