(一)定义
参照一定的标准规范要求,通过一系列技术和管理方法,获取评估对象网络安全状况信息,对其给出相应网络安全情况综合判定。
(二)测评对象
信息系统的组成要素或信息系统自身。
(三)网络安全测评对象及测评内容
测评对象 | 测评内容 | 说明 | |
1 | 信息技术产品 | 对信息技术相关产品(含信息安全产品)的安全性进行测试和评估 相关产品:操作系统、数据库、交换机、路由器、应用软件等 信息安全产品:防火墙、入侵检测、安全审计、VPN、网络隔离、安全操作系统、安全数据库系统、安全路由器、UTM等 | 测评类型: 信息安全产品分级评估、 信息安全产品认定测评、 信息技术产品自主原创测评、 源代码安全风险评估、 选型测试 定制测试 |
2 | 信息系统 | 对信息系统安全性进行测试、评估、认定 | 测评包括: 信息系统安全风险评估 信息系统安全等级保护测评 信息系统安全验收测评 信息系统安全渗透测试 信息系统安全保障能力评估 |